Firefox avertira bientôt les utilisateurs lorsqu'ils visiteront un site Web précédemment piraté

Mozilla s’associe à Have I Been Pwned pour une fonctionnalité de notification de violation de données pour Firefox

Mozilla a collaboré avec le site Web « Have I Been Pwned (HIBP) » pour notifier ses utilisateurs du navigateur Firefox lorsqu’ils visitent un site Web qui a été victime d’une violation de données dans le passé.

Pour ceux qui ne le savent pas, HIBP est un site Web populaire de notification de violation de données qui permet aux gens de vérifier si leurs identifiants de connexion tels que l’ID email ou les mots de passe ont été divulgués par des hackers.

Semblable à l’avertissement « ce site peut être piraté » que Google recherche pour un site compromis, la nouvelle fonctionnalité appelée « Alertes de violation » pour Firefox affichera des notifications si les identifiants d’un utilisateur ont été impliqués dans une violation de données récente.

« C’est un addon que je vais utiliser pour prototyper une fonctionnalité à venir dans Firefox qui notifie les utilisateurs lorsque leurs identifiants ont peut-être été impliqués dans une violation de données », a écrit le développeur de Mozilla Nihanth Subramanya dans son dépôt GitHub.

« J’ai choisi d’en faire un addon hérité pour faciliter le portage dans Mozilla-central à l’avenir – cela impliquera probablement du code de manipulation de fenêtres. »

S’exprimant auprès de The Register, Subramanya a déclaré : « La fonctionnalité aidera à exposer des informations documentaires/éducatives sur les violations de données dans l’interface utilisateur de Firefox – par exemple, un lien « En savoir plus » dans la notification mentionnée ci-dessus menant à une page de support. »

Elle « offrira un moyen aux utilisateurs intéressés d’apprendre et de s’inscrire à un service qui les notifie (par exemple, par email) lorsqu’ils pourraient être affectés par des violations à l’avenir. »

Troy Hunt, l’expert en sécurité derrière HIBP, a déclaré à Engadget qu’ils travaillaient encore sur la manière dont l’implémentation se déroulera. « Firefox examine simplement quels sites ont été piratés et nous discutons d’autres façons d’utiliser les données à l’avenir. Ils ont une large portée et faire ressortir ces informations via Firefox est un excellent moyen d’obtenir plus d’exposition autour des violations de données », a déclaré Hunt.

« J’ai travaillé avec Mozilla là-dessus », a déclaré Hunt à Bleeping Computer. « Nous examinons quelques modèles différents pour voir comment cela pourrait fonctionner, la principale conclusion pour le moment est qu’il y a une intention de faire ressortir des données sur l’exposition d’une personne directement dans le navigateur », a-t-il ajouté.

La nouvelle fonctionnalité est disponible en tant que code d’addon sur GitHub, qui peut être compilé par quiconque et importé dans Firefox. Actuellement, seule la version Développeur de Firefox est prise en charge.