示意圖,與新聞事件無關。
Mozilla公佈,正在研發一項Firefox新功能,可在用戶即將造訪曾經被駭、發生資料外洩的網站發出警示,甚至能做到用戶資料外洩時通知用戶。
提供網站資料外洩事件供使用者查詢的Have I Been Pwned?網站(haveibeenpwned.com)主持人、也是知名安全研究人員Troy Hunt也於推特同步表示,該網站最近和Mozilla合作,將把被駭網站的警示資訊整合於Firefox。
Mozilla指出,現代網站被駭愈來愈普遍,許多用戶敏感資料如電子郵件、密碼、信用卡資料等個人資訊被惡意竊取或外洩,因此有必要持續追蹤這些網站,在用戶帳密外洩時通知他們,並且提供資料外洩時如何因應的教育。
這個計畫的研發成果稱為「外洩警示」(breach alert),以擴充元件提供Firefox用戶安裝。它會在用戶即將造訪近日曾發生過資料外洩的網站、或是用戶帳密在被駭事件中遭到外洩時通知使用者,以及在資料外洩時相關的資源網站。
其中如果要獲得資料外洩的通知,用戶必須在選擇加入(opt-in)情況下提供電子郵件,Mozilla坦承也有些許隱私疑慮。而該專案也在思考如果用戶不提供電子郵件否能提供有用的資訊。
該元件現已經在Github開放下載並匯入到Firefox中。不過目前這個附加功能還在開發初期,僅供測試,而且也僅支援Firefox Developer版瀏覽器。
線