Sau vài tháng thử nghiệm, Mozilla đã tung ra dịch vụ Firefox Monitor miễn phí. Dịch vụ thông báo cho người dùng về việc đánh cắp thông tin đăng nhập. Đây là một trang web về cơ bản là giao diện người dùng cho cơ sở dữ liệu Have I Been Pwned (HIBP) của Troy Hunt. Dịch vụ này cũng cho phép người dùng đăng ký nhận thông báo trong trường hợp địa chỉ email của họ bị phát hiện trong các cuộc tấn công mạng trong tương lai.
Ngày càng có nhiều cơ sở dữ liệu chứa thông tin đăng nhập người dùng bị đánh cắp, từ địa chỉ email đến số thẻ tín dụng, hiện được đưa lên mạng một cách bất hợp pháp. Trong tình huống này, các dịch vụ giám sát như Mozilla có rất nhiều ý nghĩa. Sử dụng lại mật khẩu trên các trang web khác nhau là một thực tế rất xấu. Điều này vẫn xảy ra thường xuyên, khiến tất cả các tài khoản được bảo vệ bằng một mật khẩu duy nhất gặp rủi ro.
Có thông báo rằng địa chỉ e-mail do người dùng nhập trên Firefox Monitor không được công ty chia sẻ với đối tác HIBP. Mozilla băm email của người dùng và gửi một vài ký tự đầu tiên của hàm băm theo yêu cầu. HIBP sau đó tìm tất cả các mục bắt đầu bằng các ký tự đó và gửi kết quả, kết quả này sau đó sẽ được kiểm tra ở phía Mozilla.
Firefox Monitor sẽ thông báo cho người dùng khi họ truy cập các trang web từng bị tấn công mạng trong quá khứ. Ngoài ra, công ty gần đây đã công bố các tính năng chống theo dõi mới đã có sẵn trong phiên bản trình duyệt Nightly.
Đại ca: engadget.com
Bình luận