Összeáll a Mozilla a Have I Been Pwned adatbázist üzemeltető biztonsági szakemberrel, Troy Hunttal, hogy még nagyobb biztonságban érezhessék magukat a Firefox, pontosabban a Quantum felhasználói – értesült az Engadget.
A hír szerint a Mozilla Hunttal közösen fejleszt egy olyan kiegészítőt, amely automatikusan jelzi, ha a felhasználó veszélyes webhelyre tévedt. Ha az adott weboldal szerepel a I Have been Pwned feketelistáján, a böngésző egyértelműen kiírja a felhasználónak, hogy hackelt weboldalon jár. A modul magát a belépést nem akadályozza meg, de innentől kezdve a felhasználó eldöntheti mekkora kockázatot vállal. Egy weboldal ugyanis nem csak akkor kerül fel Hunt feketelistájára, ha valóban feltörték, hanem akkor is, ha Hunt ellenőrzési rendszere úgy érzékeli, hogy a weboldal biztonsági eljárásai nem optimálisak.
Már van béta, de még nem tudni, hogyan működik majd
A modulnak már elkészült a bétája, melynek forrása le is tölthető a GitHubról. (Azaz aki ki akarja próbálni, magának kell belefordítania a böngészőbe.) Ennek ellenére Hunt szerint egyelőre nem tudni, hogy a végső változat hogyan működik majd. Egyelőre addig jutott az együttműködés, hogy a Mozilla megkapja az adatokat, melyekkel a böngészője egyértelműen be tudja azonosítani azokat a weboldalakat, melyek látszólag megbízhatóak, de valami – például egy rosszul megírt rész – mégis veszélyt jelentenek a felhasználóra. De hogy a jövőben hogyan működik együtt Hunt szolgáltatása és a Mozilla böngészője, még nyitott kérdés.
Hunt mindenesetre további lehetőségeket is lát az együttműködésben, például szerinte egy a jelenleginél sokkal átfogóbb képet lehetne kapni a kompromittálódott weboldalakról, illetve azok szerepéről a kiberbűnözésben.
Hunt híres adatbázisa, Have I Been Pwned évek óta megbízható pontja a biztonságtudatos felhasznlóknak. Az oldal születéséről és működéséről korábban mi is részletesen beszámoltunk.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak