В сентябре текущего года инженеры Mozilla анонсировали запуск бесплатного сервиса Firefox Monitor, разработанного в содружестве с агрегатором утечек Have I Been Pwned (HIBP), который создал известный ИБ-специалист Трой Хант (Troy Hunt). Новый сервис позволяет проверить email-адрес и связанные с ним аккаунты на предмет возможной компрометации.
Как уже отмечалось ранее, в сущности, Firefox Monitor представлял собой надстройку над HIBP и работал с его многомиллиардной базой скомпрометированных данных, отыскивая совпадения хешей. Вставал вопрос, зачем же нужен Firefox Monitor, если всё то же самое можно сделать напрямую через HIBP, а также подписаться на уведомления о будущих утечках.
Теперь специалисты Mozilla сообщили, что расширяют функциональность Firefox Monitor, и скоро десктопные версии Firefox начнут предупреждать пользователей о посещении сайтов, ранее подвергавшихся компрометациям, приведшим к утечкам данных.
Если пользователь зайдет на взломанный ранее сайт, с которого утечки данные, он увидит соответствующее уведомление, и ему предложат проверить учетные данные с помощью Firefox Monitor и узнать, пострадали ли они в ходе каких-либо инцидентов.
Сообщается, что если пользователь никогда не получал таких уведомлений, они будут отображаться как минимум однократно для сайтов, которые пострадали от утечек данных (присутствующих в базе HIBP) за последние 12 месяцев. Если же пользователь уже видел такие уведомления, ему будут показывать предупреждения лишь для тех ресурсов, которые подверглись компрометации за последние два месяца. Кроме того, уведомления, конечно же, можно будет отключить вовсе.