Firefox em breve avisará usuários quando visitarem um site hackeado anteriormente

Mozilla se une ao Have I Been Pwned em um recurso de notificação de violação de dados para o Firefox

A Mozilla colaborou com o site “Have I Been Pwned (HIBP)” para notificar os usuários do navegador Firefox quando eles visitam um site que foi violado no passado.

Para quem não sabe, o HIBP é um site popular de notificação de violação de dados que permite que as pessoas verifiquem se suas credenciais de login, como ID de e-mail ou senhas, foram vazadas por hackers.

Semelhante ao aviso “este site pode ter sido hackeado” que o Google mostra para um site comprometido, o novo recurso chamado ‘Breach Alerts’ para o Firefox exibirá notificações se as credenciais de um usuário estiverem envolvidas em uma violação de dados recente.

“Este é um complemento que vou usar para prototipar um recurso futuro no Firefox que notifica os usuários quando suas credenciais podem ter sido envolvidas em uma violação de dados,” escreveu o desenvolvedor da Mozilla, Nihanth Subramanya, em seu repositório no GitHub.

“Escolhi torná-lo um complemento legado para facilitar a portabilidade para o Mozilla-central no futuro – provavelmente envolverá código de manipulação de janelas.”

Falando ao The Register, Subramanya disse: “O recurso ajudará a expor documentação/informações educacionais sobre violações de dados na interface do usuário do Firefox – por exemplo, um link “Saiba mais” na notificação mencionada acima levando a uma página de suporte.”

Ele “oferecerá uma maneira para os usuários interessados aprenderem sobre e optarem por um serviço que os notifica (por exemplo, via e-mail) quando eles podem ser afetados por violações no futuro.”

Troy Hunt, o especialista em segurança por trás do HIBP, disse ao Engadget que eles ainda estavam trabalhando em como a implementação será realizada. “O Firefox está apenas analisando quais sites foram violados e estamos discutindo outras maneiras de usar os dados no futuro. Eles têm um amplo alcance e expor essas informações via Firefox é uma ótima maneira de obter mais visibilidade sobre violações de dados,” disse Hunt.

“Estou trabalhando com a Mozilla nisso,” Hunt disse ao Bleeping Computer. “Estamos analisando alguns modelos diferentes de como isso pode funcionar, a principal conclusão no momento é que há uma intenção de expor dados sobre a exposição de alguém diretamente dentro do navegador,” acrescentou.

O novo recurso está disponível como um código de complemento no GitHub, que pode ser compilado por qualquer pessoa e importado para o Firefox. Atualmente, apenas a Edição de Desenvolvedor do Firefox é suportada.