Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Już niedługo Firefox poinformuje Cię o wycieku Twoich haseł (Firefox Monitor)

26 czerwca 2018, 11:09 | W biegu | komentarze 2

A wszystko w wyniku współpracy Mozilli z Troyem Huntem. O podobnych funkcjach pisaliśmy niedawno w kontekście 1Password, z którym twórca havaibeenopwned.com cały czas rozwija współpracę.

Wracając do Firefoksa, jest mowa o „narzędziu” które nazywa się Firefox Monitor, ale dokładniejsze poczytanie materiałów od Mozilli, wskazuje, że najprawdopodobniej będzie to po prostu wbudowana w przeglądarkę funkcja:

This new Firefox feature allows users to check for compromised online accounts while preserving their privacy.

Materia wycieków jest dość delikatna (do alertu wymagane jest podanie swojego hasła), więc i twórcy Firefoksa podchodzą do tematu ostrożnie.

Po pierwsze przygotowali z Troyem nowe API umożliwiające odpytywanie o konkretny adres e-mail w wyciekach. Najpierw mail jest lokalnie hashowany, a do API wysyłany jest tylko sam początek hasha. Zwracane są „pasujące” maile (tj. których początki hashy zgadzają się z przesłanym początkiem badanego hasha). Finalne porównanie realizowane jest lokalnie. To tak w dużym skrócie – szczegóły dostępne są tutaj.

Po drugie – testy nowej funkcji będą odbywać się etapami – pierwszy to zaproszenie około 250 000 użytkowników (głównie z USA) – do przetestowania Firefox Monitora.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zero one

    Szczerze liczyłbym (bym) na usprawnienie ich produktów które m.in. są coraz bardziej zasobożerne i zmianę kursu który od lat przynajmniej w mojej ocenie to kurs na mieliznę szczególnie dla użytkowników ich tworów. Ale, niech się wykazują jak to dbają o nasze bezpieczeństwo. ;-)

    Udanego popołudnia wszystkim.

    Odpowiedz
  2. Krzysztof Kozłowski

    No ale jak w tym będzie jakaś dziura to będzie delikatnie mówiąc szambo

    Odpowiedz

Odpowiedz