Mozilla Firefox недавно объявил, что Firefox 70 предоставит две новые функции для безопасности пользователей.

Новые функции безопасности в Firefox 70

Firefox 70, выпуск которого ожидается в октябре этого года, будет уведомлять пользователей, если сохраненные учетные данные были частью какого-либо нарушения. Во-вторых, он также подскажет пользователям, попали ли они на небезопасную страницу.

Компания установила партнерские отношения с популярным сайтом по взлому данных «Have I Been Pwned», чтобы уведомить пользователей, если их сохраненные логины были обнаружены в результате взлома данных.

Для начала Firefox будет сканировать сохраненные учетные данные для входа в систему, чтобы определить, были ли они обнаружены в результате взлома данных, перечисленных в разделе «Have I Been Pwned». Если он их найден, браузер предупредит пользователя и предложит ему сменить пароль.

Чтобы весь процесс работал гладко, Mozilla интегрирует  службу Firefox Monitor и новый  менеджер паролей Firefox Lockwise в браузер Firefox.

Кроме того, Mozilla также добавит значок предупреждения рядом с профилем учетной записи в Firefox Lockwise. Вы можете нажать на сохраненную регистрационную информацию, чтобы получить доступ к подпанели, которая отображает предупреждение о том, что «пароли были украдены» как часть взлома данных.

Пользователи Firefox получат «отчет о защите», содержащий сведения о нарушениях данных, в которые будут включены учетные данные для входа.

Скомпрометированное уведомление о пароле в Firefox Lockwise

После Google, Mozilla также решила показывать ярлык «небезопасный» для всех веб-страниц HTTP, начиная с Firefox 70. Ранее Firefox отображал только «небезопасный» для страниц HTTP, которые содержали формы или поля для входа.

Согласно отчету ZDNet, «Mozilla утверждает, что, поскольку более 80% всех интернет-страниц теперь обслуживаются по протоколу HTTPS, пользователям больше не нужен положительный показатель для HTTPS, а отрицательный - для HTTP-соединений».

«В десктопном браузере Firefox 70 мы намерены отобразить значок в «блоке идентификации» (в левой части панели URL, который используется для отображения информации о безопасности и конфиденциальности), который помечает все сайты, обслуживаемые по HTTP (а также по FTP) и ошибки сертификата) как небезопасные», - сказал разработчик Firefox Иоганн Хофманн.

Mozilla начала работать над этими разработками вместе с добавлением флагов в разделе about: config в декабре 2017 года.

«Это отличный шаг Mozilla и шаг в направлении создания безопасной по умолчанию сети. Многие до сих пор не осознают потенциальных последствий использования сайтов по HTTP », - сказал Шон Райт и исследователь Infosec в  Forbes.

Райт также предупредил пользователей, что даже если вы просматриваете HTTPS-сайт, это не означает, что вы полностью защищены. Эти сайты также могут быть подвержены атаке, или хакеры могут подделать сертификаты, чтобы пометить сайт как «безопасный». Следовательно, вы должны быть осторожны, когда делитесь своими конфиденциальными учетными данными на любом веб-сайте.