Już niedługo Firefox poinformuje Cię o wycieku Twoich haseł (Firefox Monitor)

A wszystko w wyniku współpracy Mozilli z Troyem Huntem. O podobnych funkcjach pisaliśmy niedawno w kontekście 1Password, z którym twórca havaibeenopwned.com cały czas rozwija współpracę.

Wracając do Firefoksa, jest mowa o „narzędziu” które nazywa się Firefox Monitor, ale dokładniejsze poczytanie materiałów od Mozilli, wskazuje, że najprawdopodobniej będzie to po prostu wbudowana w przeglądarkę funkcja:

This new Firefox feature allows users to check for compromised online accounts while preserving their privacy.

Materia wycieków jest dość delikatna (do alertu wymagane jest podanie swojego hasła), więc i twórcy Firefoksa podchodzą do tematu ostrożnie.

Po pierwsze przygotowali z Troyem nowe API umożliwiające odpytywanie o konkretny adres e-mail w wyciekach. Najpierw mail jest lokalnie hashowany, a do API wysyłany jest tylko sam początek hasha. Zwracane są „pasujące” maile (tj. których początki hashy zgadzają się z przesłanym początkiem badanego hasha). Finalne porównanie realizowane jest lokalnie. To tak w dużym skrócie – szczegóły dostępne są tutaj.

Po drugie – testy nowej funkcji będą odbywać się etapami – pierwszy to zaproszenie około 250 000 użytkowników (głównie z USA) – do przetestowania Firefox Monitora.

–ms