파이어폭스는 곧 사용자가 이전에 해킹된 웹사이트를 방문할 때 경고합니다

모질라, 파이어폭스를 위한 데이터 유출 알림 기능에 Have I Been Pwned와 협력

모질라는 “Have I Been Pwned (HIBP)” 웹사이트와 협력하여 파이어폭스 브라우저 사용자가 과거에 데이터 유출이 발생한 웹사이트를 방문할 때 알림을 받을 수 있도록 하고 있습니다.

잘 모르는 분들을 위해, HIBP는 해커에 의해 로그인 자격 증명(예: 이메일 ID 또는 비밀번호)이 유출되었는지 확인할 수 있는 인기 있는 데이터 유출 알림 웹사이트입니다.

구글 검색에서 손상된 웹사이트에 대해 표시되는 “이 사이트는 해킹당했을 수 있습니다” 경고와 유사하게, 파이어폭스를 위한 새로운 기능인 ‘유출 알림(Breach Alerts)’은 사용자의 자격 증명이 최근 데이터 유출에 연관되었을 경우 알림을 팝업합니다.

“이것은 사용자의 자격 증명이 데이터 유출에 연관되었을 가능성이 있을 때 알림을 주는 파이어폭스의 향후 기능을 프로토타입하기 위해 사용할 애드온입니다.” 모질라 개발자 니한트 수브라마냐는 그의 GitHub 저장소에 이렇게 썼습니다.

“미래에 모질라 중앙으로 쉽게 포팅할 수 있도록 레거시 애드온으로 만들기로 선택했습니다. 이는 아마도 창 조작 코드가 포함될 것입니다.”

레지스터와의 인터뷰에서 수브라마냐는 “이 기능은 파이어폭스 UI에서 데이터 유출에 대한 문서/교육 정보를 노출하는 데 도움이 될 것입니다. 예를 들어, 위의 알림에 있는 ‘자세히 알아보기’ 링크가 지원 페이지로 연결됩니다.”라고 말했습니다.

이 기능은 “관심 있는 사용자가 데이터 유출에 영향을 받을 수 있을 때 알림을 받을 수 있는 서비스에 대해 배우고 선택할 수 있는 방법을 제공합니다(예: 이메일을 통해).”

HIBP의 보안 전문가인 트로이 헌트는 Engadget에 그들이 구현 방식에 대해 여전히 작업 중이라고 말했습니다. “파이어폭스는 어떤 사이트가 유출되었는지 살펴보고 있으며, 우리는 미래에 데이터를 사용하는 다른 방법에 대해 논의하고 있습니다. 그들은 폭넓은 도달 범위를 가지고 있으며, 파이어폭스를 통해 이 정보를 노출하는 것은 데이터 유출에 대한 더 많은 노출을 얻는 좋은 방법입니다.” 헌트는 말했습니다.

“저는 이 문제에 대해 모질라와 협력하고 있습니다.” 헌트는 Bleeping Computer에 말했습니다. “우리는 이 기능이 어떻게 작동할 수 있을지에 대한 몇 가지 다른 모델을 살펴보고 있으며, 현재의 주요 요점은 브라우저 내에서 자신의 노출에 대한 데이터를 직접 노출할 의도가 있다는 것입니다.”라고 덧붙였습니다.

이 새로운 기능은 GitHub에서 애드온 코드로 제공되며, 누구나 컴파일하여 파이어폭스로 가져올 수 있습니다. 현재는 파이어폭스 개발자 에디션만 지원됩니다.