Firefox segnalerà i siti compromessi

Firefox Quantum offre una maggiore sicurezza rispetto alle precedenti versioni del browser. Mozilla continuerà ad introdurre miglioramenti per proteggere la navigazione degli utenti, una delle quali potrebbe essere la visualizzazione di un avviso per i siti compromessi. Lo sviluppo della funzionalità, disponibile al momento solo per la Developer Edition, avviene in collaborazione con Have I Been Pwned? che indicizza tutti i “data breaches” pubblici.

Il sito in questione permette di verificare se le credenziali di accesso (indirizzo email o username) devono essere modificate in seguito al furto del database subito dai fornitori del servizio. I dati raccolti da Have I Been Pwned? verranno sfruttati da Mozilla per mostrare in Firefox (nella barra degli indirizzi) una notifica relativa al sito compromesso. La funzionalità è ancora nella fase iniziale di sviluppo ed è disponibile sotto forma di add-on. Su GitHub è stato pubblicato il codice sorgente che deve essere compilato e aggiunto a Firefox Developer Edition.

Nel pop-up, visualizzato quando l’utente visita un sito compromesso, è presente un campo in cui è possibile digitare l’indirizzo email, come avviene sul sito Have I Been Pwned?. In futuro il codice dell’add-on dovrebbe essere integrato direttamente nel browser. Lo scopo principale di Mozilla non è segnalare il “colpevole”, ma consigliare agli utenti di cambiare le password, evitando di usare le stesse per diversi servizi.