Firefox advertirá a los usuarios cuando visiten un sitio web que ha sido hackeado anteriormente

Mozilla se une a Have I Been Pwned en una función de notificación de violaciones de datos para Firefox

Mozilla ha colaborado con el sitio web “Have I Been Pwned (HIBP)” para notificar a los usuarios de su navegador Firefox cuando visitan un sitio web que ha sido objeto de una violación de datos en el pasado.

Para aquellos que no lo saben, HIBP es un popular sitio web de notificación de violaciones de datos que permite a las personas verificar si sus credenciales de inicio de sesión, como el ID de correo electrónico o las contraseñas, han sido filtradas por hackers.

Similar a la advertencia “este sitio puede estar hackeado” que muestra la búsqueda de Google para un sitio web comprometido, la nueva función denominada ‘Breach Alerts’ para Firefox mostrará notificaciones si las credenciales de un usuario han estado involucradas en una violación de datos reciente.

“Este es un complemento que voy a usar para prototipar una próxima función en Firefox que notifica a los usuarios cuando sus credenciales han estado posiblemente involucradas en una violación de datos,” escribió el desarrollador de Mozilla Nihanth Subramanya en su repositorio de GitHub.

“Elegí hacerlo un complemento legado para facilitar su portabilidad a Mozilla-central en el futuro; probablemente involucrará código de manipulación de ventanas.”

Hablando con The Register, Subramanya dijo: “La función ayudará a exponer documentación/información educativa sobre violaciones de datos en la interfaz de usuario de Firefox; por ejemplo, un enlace de “Aprender más” en la notificación mencionada anteriormente que lleva a una página de soporte.”

Ofrecerá “una forma para que los usuarios interesados aprendan sobre y opten por un servicio que les notifique (por ejemplo, por correo electrónico) cuando puedan verse afectados por violaciones en el futuro.”

Troy Hunt, el experto en seguridad detrás de HIBP, le dijo a Engadget que aún estaban trabajando en cómo se llevará a cabo la implementación. “Firefox solo está mirando qué sitios han sido violados y estamos discutiendo otras formas de usar los datos en el futuro. Tienen un amplio alcance y presentar esta información a través de Firefox es una excelente manera de obtener más exposición sobre las violaciones de datos,” dijo Hunt.

“He estado trabajando con Mozilla en esto,” Hunt le dijo a Bleeping Computer. “Estamos mirando algunos modelos diferentes sobre cómo podría funcionar esto; la principal conclusión en este momento es que hay una intención de presentar datos sobre la exposición de uno directamente dentro del navegador,” agregó.

La nueva función está disponible como un código de complemento en GitHub, que puede ser compilado por cualquiera e importado a Firefox. Actualmente, solo se admite Firefox Developer Edition.