Firefox avviserà presto gli utenti quando visiteranno un sito web precedentemente hackerato

Mozilla collabora con Have I Been Pwned per una funzione di notifica delle violazioni dei dati per Firefox

Mozilla ha collaborato con il sito web “Have I Been Pwned (HIBP)” per notificare gli utenti del browser Firefox quando visitano un sito web che è stato violato in passato.

Per chi non lo sapesse, HIBP è un popolare sito di notifica delle violazioni dei dati che consente alle persone di controllare se le proprie credenziali di accesso, come l’ID email o le password, sono state trapelate da hacker.

Simile all’avviso “questo sito potrebbe essere stato hackerato” che Google mostra per un sito compromesso, la nuova funzione chiamata ‘Breach Alerts’ per Firefox mostrerà notifiche se le credenziali di un utente sono state coinvolte in una recente violazione dei dati.

“Questo è un addon che utilizzerò per prototipare una prossima funzione in Firefox che notifica gli utenti quando le loro credenziali potrebbero essere state coinvolte in una violazione dei dati,” ha scritto lo sviluppatore di Mozilla Nihanth Subramanya nel suo repository GitHub.

“Ho scelto di farlo un addon legacy per facilitare il porting in Mozilla-central in futuro – probabilmente comporterà codice di manipolazione della finestra.”

Parlando con The Register, Subramanya ha detto: “La funzione aiuterà a esporre documentazione/informazioni educative sulle violazioni dei dati nell’interfaccia utente di Firefox – ad esempio, un link “Scopri di più” nella notifica sopra menzionata che porta a una pagina di supporto.”

Offrirà “un modo per gli utenti interessati di apprendere e optare per un servizio che li notifica (ad esempio via email) quando potrebbero essere colpiti da violazioni in futuro.”

Troy Hunt, l’esperto di sicurezza dietro HIBP, ha detto a Engadget che stavano ancora lavorando su come si svolgerà l’implementazione. “Firefox sta solo guardando quali siti sono stati violati e stiamo discutendo altri modi di utilizzare i dati in futuro. Hanno una vasta portata e rendere queste informazioni disponibili tramite Firefox è un ottimo modo per ottenere maggiore visibilità sulle violazioni dei dati,” ha detto Hunt.

“Ho lavorato con Mozilla su questo,” ha detto Hunt a Bleeping Computer. “Stiamo esaminando diversi modelli su come potrebbe funzionare, la principale conclusione al momento è che c’è l’intento di esporre i dati sulla propria esposizione direttamente all’interno del browser,” ha aggiunto.

La nuova funzione è disponibile come codice addon su GitHub, che può essere compilato da chiunque e importato in Firefox. Attualmente, è supportata solo la versione Developer Edition di Firefox.