Személyes és üzleti adataink digitális biztonsága

Adatvédelem & Informatikai biztonság

Adatvédelem & Informatikai biztonság

Feltört weblapokra figyelmeztet majd a Firefox

2017. november 30. - ITsec

Szerző: Biztonságportál | Utolsó módosítás: 2017.11.29.

https://biztonsagportal.hu/feltort-weblapokra-figyelmeztet-majd-a-firefox.html

​A Mozilla fejlesztői egy olyan biztonsági funkción dolgoznak, amely lehetőséget ad korábban meghackelt weboldalakra történő figyelmeztetésre.

A Mozilla mérnökei úgy látják, hogy az adatbiztonsági incidensekre a jelenleginél hathatósabban célszerű felhívni a felhasználók figyelmét. Ezért elhatározták, hogy egy olyan megoldást fejlesztenek ki, amely jelzi a felhasználók számára a korábbi támadások áldozatává váló weblapokat.
 
A fejlesztéseket a Mozilla nemcsak saját kútfőből végzi, hanem szorosan együttműködik az incidensek során kiszivárgó adatok feldolgozásával foglalkozó "Have I Been Pwned" weboldal tulajdonosával. Troy Hunt, a weboldal ausztrál kitalálója is megerősítette, hogy együtt dolgozik a Mozilla szakembereivel azért, hogy egy jól használható biztonsági funkció születhessen. Ez jelenleg még egy kiegészítő formájában létezik, igencsak kezdetleges állapotban. A bővítmény a GitHubról is letölthető, és a Firefox Developer Edition esetében telepíthető, kipróbálható.

Alapvetően egy egyszerű szolgáltatásról van szó: ha a felhasználó egy korábban meghackelt weboldalt tekint meg, akkor egy figyelmeztetést kap. Ezen megadhatja az e-mail címét, vagyis közvetlenül ellenőrizheti, hogy az adott weblapot ért támadás során kompromittálódtak-e az adatai.

 
Azt még nem lehet tudni, hogy a funkció szerves része lesz-e a Firefoxnak, vagy hosszabb távon is egy kiegészítő formájában lesz elérhető. Inkább ez utóbbira van nagyobb esély, mivel borítékolható, hogy a weboldalak üzemeltetői nem igazán fognak örülni egy olyan megoldásnak, amely akár évek múltán is felhántorgatja az incidenseket. Ráadásul a felhasználók sem biztos, hogy boldogok lennének, ha például minden egyes LinkedIn bejelentkezéskor megjelenne egy ilyen figyelmeztetés. Ugyanakkor az elgondolásnak mégis van létjogosultsága, hiszen sokan nem értesülnek arról, ha egy-egy webes szolgáltatást ért támadás során az adataik illetéktelen kezekbe kerülnek.

süti beállítások módosítása