数か月のテストの後、Mozilla は無料の Firefox Monitor サービスを開始しました。 このサービスは、資格情報の盗難についてユーザーに通知します。 これは、基本的に Troy Hunt の Have I Been Pwned (HIBP) データベースのフロントエンドである Web サイトです。 このサービスでは、将来のサイバー攻撃で電子メール アドレスが発見された場合に備えて、ユーザーが通知を購読することもできます。
電子メール アドレスからクレジット カード番号まで、盗まれたユーザー資格情報を含むデータベースがますますオンラインに違法に投稿されています。 このような状況では、Mozilla のような監視サービスは非常に理にかなっています。 異なる Web サイトでパスワードを再利用することは、非常に悪い習慣です。 これは今でも頻繁に発生し、 つのパスワードで保護されているすべてのアカウントが危険にさらされています。
ユーザーが Firefox Monitor に入力した電子メール アドレスは、同社がパートナーの HIBP と共有していないと述べられています。 Mozilla はユーザーの電子メールをハッシュし、ハッシュの最初の数文字をリクエストとして送信します。 次に、HIBP はそれらの文字で始まるすべてのエントリを検索し、結果を送信します。これは Mozilla 側でチェックされます。
Firefox Monitor は、ユーザーが過去にサイバー攻撃を受けた Web サイトにアクセスしたときに通知します。 これに加えて、同社は最近、Nightly ブラウザー バージョンで既に利用可能な新しいアンチ トラッキング機能を発表しました。
出典: engadget.com
コメントを残す