Монитор Firefox начал отслеживать отклоненные адреса электронной почты

Mozilla наконец-то запустила Firefox Monitor на веб-сайте, который подключается к TroyHun’s Have I Been Pwned? (HIBP) – одна из самых больших баз данных уведомлений о нарушениях, которая может использоваться для проверки адреса электронной почты для известных нарушений или также может использоваться для регистрации для уведомления о нарушении, чтобы, если адрес обнаружен в будущих нарушениях, регистрируется HIBP.

В чем преимущества использования Firefox Monitor?

Есть много преимуществ использования монитора Firefox, поскольку соединение бренда веб-сайта HIBP, используемое в сочетании с именем Firefox, позволит им значительно расти и, следовательно, также поможет продвигать проверку бреши. Это, в свою очередь, поможет пользователям HIBP, так как увеличенные уведомления от многих пользователей увеличат шансы на крупное расширенное обнаружение нарушений, поскольку оно помогает пользователям узнать, прежде чем компания узнает, что она была нарушена.

Когда пользователь слышит, что их адрес электронной почты является частью нарушения данных, они (должны) немедленно изменить его, но в случае HIBP могут потребоваться годы, чтобы появиться в их домене. Фонд Mozilla интегрировал уведомление о нарушении в браузер Firefox. В настоящее время он управляется средством управления паролями под названием 1Password. Мэтт Граймс для Firefox посоветовал:

[su_quote]Продукт, который мы отправили сегодня, не является окончанием для Firefox Monitor. Это всего лишь MVP [минимальный жизнеспособный продукт]. Мы не выполняем итерации, и мы, вероятно, никогда не будем.[/su_quote]

Кроме того, есть некоторые дополнительные препятствия для службы, такой как HIPB и ее партнеры, для преодоления того, как интернет-пользователи могут вводить поиски нарушенного адреса электронной почты или даже определенного пароля, который наиболее часто используется во всем мире. Теоретически поиск может быть введен как соленый хеш, но это значительно улучшит вычислительные требования при работе с большим количеством запросов. Компания планирует разместить услугу на Cloudflare, а математические данные называются k-анонимностью, и компания также предложила описание того, как работает алгоритм.

Как работает сайт?

Веб-сайт отправляет локальный хэш по указанному адресу электронной почты, используя алгоритм хеширования SHA-1 для HIPB, используя свой API, который возвращает список хэшей, и они сравнивают эти хэши, и если есть хеш, который был сопоставлен с существующим сгенерированным хешем сторона клиента, то сайт нарушен. Cloudflare, у которого есть браузер Firefox, советует:

[su_quote]Вместо того, чтобы искать солевые хэши до такой степени, что они уникальны, вместо этого мы вводим двусмысленность в то, что запрашивает клиент.[/su_quote]

Чтобы защитить конфиденциальность пользователя, Firefox не хранит хэши паролей, и он кэширует результаты пользователя только в зашифрованном сеансе.

Подписывайтесь на обновления сайта, а также на наш Telegram.