Команда розробників браузера Firefox останнім часом показує гарні результати. Буквально минулого тижня вийшло оновлення Firefox Quantum або Firefox 57, яку розробники назвали найбільш значущою після випуску першої версії Firefox. Судячи з усього, розслаблятися в Mozilla поки не планують і вже розробляють нову функцію, яка повинна сподобатися користувачам, особливо захопленим безпекою. В частотності, при відвідуванні того чи іншого сайту функція дозволить дізнатися, чи піддавався цей сайт коли-небудь злому.

Розробка функції ведеться спільно з австралійським фахівцем з кібербезпеки і творцем сервісу I Have Been Pwned («Зламували мене?») Тройем Хантом. Нагадаємо, Хант запустив сервіс I Have Been Pwned в 2013 році. З його допомогою користувачі можуть перевірити, чи були помічені їх логіни і адреси електронної пошти у витоках даних. Зараз в базі даних сайту міститися відомості про майже 5 мільярдів акаунтів з 253 зламаних сервісів.

Сам Трой вже підтвердив роботу над функцією. За його словами, оновлення поки що перебуває на ранніх стадіях розробки, але вже зараз протестувати його може будь-хто. Для цього потрібно завантажити додаток BreachAlerts на GitHub, потім зібрати та додати до Firefox. Це очевидно, але все ж зазначимо, що протестувати функцію можна тільки у версії браузера для розробників Developer Edition.

Сама надбудова в цілому досить проста. При відвідуванні сайту з бази I Have Been Pwned на сторінці браузера відображається відповідне повідомлення з попередженням. У спливаючому вікні користувач може ввести свою пошту або ім’я облікового запису, щоб перевірити чи не була скомпрометована пов’язана з ними обліковий запис. Список зламаних сайтів підтягується через API «https://stage.haveibeenpwned.com/api/v2/breaches».

Але не виключено, що фінальна версія функції буде працювати інакше. У розмові з Engadget Хант на даний момент обговорюються і інші можливі сценарії використання даних з бази I Have Been Pwned в майбутньому.

Власникам сервісів і сайтів, які раніше були схильні до злому, від такого нагадування приємного явно мало, але при правильній реалізації це може стати дуже корисним інструментом. Користувачі зможуть перевірити, чи все в порядку з їхніми даними і при необхідності поміняти пароль.

Джерело: Engadget