Firefox 正準備啟動其下一個工具 Monitor 的測試階段,該工具已擁有 25 萬名用戶。這是一種可能不只一個人感興趣的工具,因為它可以讓您快速、安全地檢查與使用您的一個電子郵件地址連接到您的電子郵件帳戶、Twitter 甚至您最喜歡的家庭雜貨配送服務相關的資料是否未被駭客入侵在攻擊或利用安全漏洞時在您不知情的情況下。
HIBP 與 Mozilla 攜手並進
Monitor 是與 Troy Hunt 合作創建的,Troy Hunt 是網站我被Pwned了嗎(HIBP),其本身就是該服務的合作夥伴1密碼。 Hunt 先生是一位網路安全專家,他開發了 HIBP 來告知用戶在攻擊期間可能洩露其資訊(電子郵件、密碼等)的潛在違規行為。
Mozilla 計劃將 Monitor 整合到其服務生態系統中,但當然,所有使用競爭瀏覽器的網路使用者也將能夠使用它。然而,可以肯定的是,Firefox (FF) 愛好者可能可以獲得其他功能,或者可以選擇添加 Monitor 作為擴展,只需單擊兩次滑鼠即可訪問。
這將如何運作?
使用原理很幼稚。一旦 Monitor 網站處於活動狀態,您將需要造訪該網站。在專用欄位中輸入您的電子郵件,然後按一下搜尋然後是站點資料庫已被攻擊,對大規模安全漏洞的追蹤報告進行了調查。
在這方面,Firefox 聲稱借助專用服務(CloudFlare)以及 Monitor 和 HIBP 服務之間多個「對接」良好的網關,確保了所有資料傳輸的安全。因此,Mozilla 和 Troy Hunt 開發了一個允許電子郵件地址不被傳輸的系統。她是散列的,然後部分傳輸以與服務資料庫進行比較。因此,確保我們安全的願望不會導致暴露自己……好消息,對吧?
如果電子郵件地址已洩露,搜尋結果會指示惡意人員可能擷取的資料類型。根據結果,該網站還將提供一些提示或建議,以阻止可能的資料外洩以及如何最好地保護受損帳戶的安全。這些建議也適用於尚未暴露但將來可能會暴露的帳戶!
測試階段完成後,Firefox 將編譯結果,可能會微調一些設置,並向瀏覽器使用者和其他使用者廣泛推出 Monitor。 Mozilla 基金會尚未給出確切的日期,但可以肯定的是,這將在今年年底之前發生。
資料來源:
部落格 Mozilla等Troyhunt.com
