Firefox phát triển dịch vụ thông báo vi phạm cho các trình duyệt web

Nihanth Subramanya, một kỹ sư của Mozilla, cho biết: "Với dịch vụ này, Firefox sẽ cho người dùng biết các chứng chỉ bảo mật của họ có liên quan đến một vụ vi phạm dữ liệu hay không. Mọi thứ đang trong giai đoạn thử nghiệm và trong phiên bản hiện tại, các add-on thông báo sẽ hiển thị khi người dùng truy cập vào các trang web đã được báo cáo vi phạm bởi haveibeenpwned.com."

HaveIBeenPwned là một nền tảng thông báo vi phạm dữ liệu được xây dựng và duy trì bởi nhà nghiên cứu an ninh mạng Úc - Troy Hunt. Trang web cho phép người dùng nhanh chóng kiểm tra xem các thông tin đăng nhập của mình có xuất hiện trong các lỗi dữ liệu phổ biến hay không. Trong những năm gần đây, nền tảng này đã kiểm tra hơn 4,8 triệu chứng chỉ bảo mật từ 252 trang web và bảo vệ người dùng tránh khỏi các nguy cơ bị tấn công.

Hôm 22/11, Mozilla cũng đã thừa nhận mình đang bắt đầu tích hợp các cảnh báo haveibeenpwned.com vào Firefox. Troy Hunt cũng đã nói với Bleeping Computer: "Đúng là tôi đang làm việc với Mozilla về vấn đề này. Chúng tôi đang xem xét một số mô hình khác nhau để làm thế nào giúp thông báo vi phạm cho các trình duyệt web hiệu quả nhất."

Troy Hunt còn đăng trên Twitter: "Vâng, đúng là @mozilla và @haveibeenpwned đang cùng nhau làm một số điều tuyệt vời."

Một số hình ảnh được công bố xuất bản bởi Bleeping Computer cũng cho thấy Firefox đã chèn pop-up cảnh báo người dùng trên trang web họ đang truy cập - trong trường hợp này LinkedIn - vốn trước đây đã bị tấn công bởi một vụ vi phạm dữ liệu lớn.

Hiện vẫn chưa biết đội ngũ chuyên gia đứng sau các trình duyệt đối thủ, chẳng hạn Chrome hoặc Safari, có kế hoạch triển khai các tính năng tương tự cho sản phẩm của họ hay không, nhưng với số vụ vi phạm dữ liệu xảy ra liên tục trong những năm gần đây, động thái của Firefox được xem như là một bước đi đúng hướng cho người dùng web.

Theo tuoitre.vn