Il team di Mozilla si avvale della collaborazione di un famoso servizio per lo scouting di portali potenzialmente vittima di violazione
Si chiama Breach Alerts la nuova funzione messa in campo da Mozilla, per avvisare i navigatori di possibili siti web hackerati. Il team la attiverà grazie a una partnership con il servizio Have I Been Pwned, volto proprio ad analizzare la genuinità dei siti web. Il fine è andare più a fondo, cercando di ridurre al massimo le conseguenze di nomi utente e password rubati e poi diffusi in rete, senza che i legittimi proprietari sappiano nulla. Troppo spesso infatti, website e app vittime di violazione comunicano con un certo ritardo il furto, lasciando che i criminali informatici possano agire indisturbati per un certo tempo.
Cosa succede
Quando Firefox scova qualche problema nell’autenticità della navigazione su un sito, mostra un avviso in pop-up che invita a informarsi meglio sulla questione, rinviando alla documentazione circa il data breach. “Si tratta di un’aggiunta che apre la strada ad altre forme di utilità nei confronti della sicurezza degli utenti – ha spiegato Nihanth Subramanya, developer di Mozilla – abbiamo scelto di renderlo un componente legacy per rendere più semplice il suo adattamento a tutti i progetti futuri che riguardano l’azienda, non solo Firefox”. Come detto, insieme alla Foundation c’è il servizio Have I Been Pwned, fondato dall’esperto di cybersecurity Troy Hunt. La piattaforma fornirà tutti i più aggiornati dettagli in merito alle violazioni, anticipando i tempi e permettendo al browser di notificare quasi in tempo reale i visitatori. Al momento non è chiaro quando il tool sarà effettivamente integrato nel programma ma per ora si può scaricare in maniera indipendente dalla repository di Github a questo indirizzo.