經過幾個月的測試,Mozilla 推出了免費的 Firefox Monitor 服務。 該服務會通知用戶憑據被盜。 這是一個網站,本質上是 Troy Hunt 的 Have I Been Pwned (HIBP) 數據庫的前端。 該服務還允許用戶訂閱通知,以防他們的電子郵件地址在未來的網絡攻擊中被發現。
現在,越來越多的包含被盜用戶憑據的數據庫(從電子郵件地址到信用卡號碼)被非法發佈到網上。 在這種情況下,像 Mozilla 這樣的監控服務就很有意義了。 在不同的網站上重複使用密碼是一種非常糟糕的做法。 這種情況仍然經常發生,使受單個密碼保護的所有帳戶都處於危險之中。
據稱,用戶在 Firefox Monitor 上輸入的電子郵件地址不會被公司與其合作夥伴 HIBP 共享。 Mozilla 對用戶的電子郵件進行哈希處理,並將哈希的前幾個字符作為請求發送。 HIBP 然後查找以這些字符開頭的所有條目並發送結果,然後在 Mozilla 端進行檢查。
當用戶訪問過去曾受到網絡攻擊的網站時,Firefox Monitor 會通知用戶。 除此之外,該公司最近還宣布了 Nightly 瀏覽器版本中已經提供的新反跟踪功能。
資源: engadget.com
發表評論