Firefox ha annunciato che inizierà ad avvertire gli utenti se visitano qualcuno siti violati. Questo è nel tentativo di non solo rendere la navigazione più sicura per tutti ma anche per rendere gli utenti più consapevoli dei problemi di sicurezza mentre sono in rete.
Mozilla spera inoltre di rendere le persone più consapevoli della necessità di utilizzare password complesse e della necessità di modificare le password più frequentemente rispetto alla maggior parte delle persone.
Firefox ti avviserà dei siti violati
Come dice Mozilla:
Gli umani commettono errori e gli umani creano Internet. Alcuni servizi online scoprono, mitigano e divulgano rapidamente le violazioni. Altri passano inosservati per anni. Le violazioni recenti includono dati "freschi", il che significa che le vittime hanno meno tempo per modificare le proprie credenziali prima di finire nelle mani degli aggressori. Mentre le vecchie violazioni hanno avuto più tempo per farsi strada negli attacchi di riempimento delle credenziali con script. Tutte le violazioni sono pericolose per gli utenti.
In che modo gli utenti verranno avvisati dei siti violati?
Il piano è che un utente vedrà un avviso di violazione per qualsiasi sito che è stato aggiunto a Sono stato pwned? (HIBP) negli ultimi 12 mesi. Ciò accadrà solo se l'utente non ha visto un avviso di violazione per quel sito.
Dopo il primo avviso, a un utente verranno mostrati solo i siti che sono stati aggiunti a HIBP due mesi prima. Secondo Mozilla, “… questa politica di 12 e 2 mesi è un intervallo di tempo ragionevole per avvisare gli utenti dei rischi sia del riutilizzo della password che della password invariata.”
Come scoprire se sei stato pwned
Penso che sia giusto dire che sono il tipo medio di utente di computer. Sono consapevole che Internet è non è un posto particolarmente sicuro. Inoltre, sono consapevole che devo essere cauto nell'usare la stessa password troppo spesso (o mai) e non memorizzo mai informazioni finanziarie online, a meno che non sappia di essere protetto da prelievi non autorizzati. Tuttavia, ho pensato di vedere se qualcuno fosse entrato in possesso dei miei dati.
- LEGGI ANCHE: 5 dei migliori antivirus con blocco dei siti Web/filtro Web
Prima di tutto, sono andato al Blog sulla sicurezza di Mozilla per controllare le ultime informazioni sugli avvisi di siti violati. Ho quindi cliccato sul link per Firefox Monitor Firefox, ho inserito il mio indirizzo email, che non è stato memorizzato, e ho ottenuto i seguenti risultati.
Ad essere onesti, e poiché non ripeto le password, non sono particolarmente preoccupato per ciò che hanno ottenuto gli hacker. Non c'erano informazioni finanziarie su quei tre siti violati. Inoltre, non ho notato nulla di spiacevole dopo le violazioni. Detto questo, sapere che qualcuno là fuori potrebbe avere le mie informazioni personali è un pensiero che fa riflettere.
Firefox non ti dice se hai perso dati
Tieni presente che alcuni siti segnalano che Firefox avviserà gli utenti se sono stati violati. Per quanto ne so, questo non è corretto.
Come si può vedere dall'immagine sopra, Firefox Monitor mi dice solo che sono stati attaccati tre siti violati. Non viene menzionato il fatto che gli hacker abbiano rubato i miei dati personali specifici; anche se, è ragionevole pensare che potrebbe essere stato.
E gli utenti dovranno verificare che Firefox Monitor sia installato sul browser. Questo può essere fatto controllando se extensions.fxmonitor.en esiste su about: config.
Naturalmente, se sei un utente Firefox e per qualche motivo sconosciuto non vuoi essere avvisato dei siti violati, puoi disabilitare la funzione nelle impostazioni.
Hai iniziato a ricevere avvisi durante l'utilizzo del browser Firefox? Cosa ne pensi? Si tratta di una grande aggiunta alla sicurezza generale di Internet o di un'intrusione non necessaria? Fateci sapere nei commenti qui sotto.
POST CORRELATI DA VERIFICARE:
- Ecco un nuovo colorato tema dinamico di Firefox Quantum per Windows 10
- Firefox non funziona con VPN? Ecco come risolverlo in 6 semplici passaggi
- Il fondatore di DuckDuckGo risponde alle domande degli utenti sulla privacy online