Firefox 正准备启动其下一个工具 Monitor 的测试阶段,该工具已拥有 250,000 名用户。这是一种可能不止一个人感兴趣的工具,因为它可以让您快速、安全地检查与使用您的一个电子邮件地址连接到您的电子邮件帐户、Twitter 甚至您最喜欢的家庭杂货配送服务相关的数据是否未被黑客入侵在攻击或利用安全漏洞时在您不知情的情况下。
HIBP 与 Mozilla 携手并进
Monitor 是与 Troy Hunt 合作创建的,Troy Hunt 是网站我被Pwned了吗(HIBP),其本身就是该服务的合作伙伴1密码。 Hunt 先生是一位网络安全专家,他开发了 HIBP 来告知用户在攻击期间可能泄露其信息(电子邮件、密码等)的潜在违规行为。
Mozilla 计划将 Monitor 集成到其服务生态系统中,但当然,所有使用竞争浏览器的互联网用户也将能够使用它。然而,可以肯定的是,Firefox (FF) 爱好者可能可以获得其他功能,或者可以选择添加 Monitor 作为扩展,只需单击两次鼠标即可访问。
这将如何运作?
使用原理很幼稚。一旦 Monitor 网站处于活动状态,您将需要访问该网站。在专用字段中输入您的电子邮件,然后单击搜索然后是站点数据库已被攻击,对大规模安全漏洞的跟踪报告进行了调查。
在这方面,Firefox 声称借助专用服务 (CloudFlare) 以及 Monitor 和 HIBP 服务之间多个“对接”良好的网关,确保了所有数据传输的安全。因此,Mozilla 和 Troy Hunt 开发了一个允许电子邮件地址不被传输的系统。她是散列的,然后部分传输以与服务数据库进行比较。因此,确保我们安全的愿望不会导致暴露自己……好消息,对吗?
如果电子邮件地址已被泄露,搜索结果会指示恶意人员可能检索到的数据类型。根据结果,该网站还将提供一些提示或建议,以阻止可能的数据泄漏以及如何最好地保护受损帐户的安全。这些建议也适用于尚未暴露但将来可能会暴露的帐户!
测试阶段完成后,Firefox 将编译结果,可能会微调一些设置,并向浏览器用户和其他用户广泛推出 Monitor。 Mozilla 基金会尚未给出确切的日期,但可以肯定的是,这将在今年年底之前发生。
资料来源:
博客 Mozilla等Troyhunt.com
