:

Szerző: Hlács Ferenc

2018. június 26. 10:32

Adatlopás-ellenőrző integrációval bővül a Firefox

Az adatlopás-ellenőrzés első körben tesztfunkcióként élesedik, ám amennyiben pozitívak leszen a felhasználói visszajelzések, a stabil verzióba is eljuthat majd.

Beépítené Firefox böngészőjének fegyvertárába a Troy Hunt nevével fémjelzett HaveIBeenPwned.com (HIBP) képességeit a Mozilla - a megoldás a különböző online adatlopások során kiszivárgott személyes információk ellenőrzését már a böngészőből lehetővé teszi, igaz egyelőre csak egy aránylag szűk tesztelőbázis számára. Ha a funkció elnyeri a felhasználók tetszését, később a Firefox stabil verzióiba is bekerülhet.

A Troy Hunt által létrehozott HIBP-t valószínűleg nem kell sokaknak bemutatni, egy népszerű online szolgáltatásról van szó, amelyben a felhasználók ellenőrizhetik, email címük szerepel-e valamelyik nagy online adatlopás során kiszivárgott adatbázisban, illetve igény szerint értesítéseket is kérhetnek az újabb adatszivárgásokról amelyben saját címük érintett. A HIBP értesítéseire mára több mint kétmillió felhasználó iratkozott fel, ami nem elhanyagolható tömeg - a potenciálisan a veszélyeztetett felhasználók listájához képest azonban mégis eltörpül: a HIBP által megszerzett, kiszivárgott adatbázisok több mint 3,1 milliárd egyedi email címet tartalmaznak, a szolgáltatás tehát alig több mint 0,06 százalékukat éri el. Ez persze csak a feliratkozott felhasználókat jelenti, amelyhez még hozzáadódik az oldalt csak alkalmankénti ellenőrzésre felkeresők száma - az 100 és 200 ezer között változó érték ugyanakkor nem mozdít sokat a mérlegen.

ffxmon

Őszi mix a ghost joboktól a kártékony bootcampekig

Ezúttal ismét több IT karrierrel kapcsolatos témát érintettünk.

Őszi mix a ghost joboktól a kártékony bootcampekig Ezúttal ismét több IT karrierrel kapcsolatos témát érintettünk.

Egy potenciális Firefox-integráció azonban már szemmel látható lökést adhatna a szolgáltatásnak, ezzel pedig a felhasználók online biztonságának is, hiszen a böngésző több százmilliós bázisával egészítené ki elérését. A HIBP funkciói egy Firefox Monitor névre hallgató új eszközből lesznek hozzáférhetők, amely egy egyszerű felületet kínál majd, ahol megadható az ellenőrizni kívánt email cím, valamint lehetőség van az értesítésekre is feliratkozni, akárcsak a már létező HaweIBeenPwned.com-on. Blogposztjában a Mozilla, illetve Hunt is igyekszik hangsúlyozni, hogy a Firefox Monitor a megadott adatokat teljesen anonimizálva kezeli, és nem továbbítja az email címet semmilyen harmadik félnek.

A HIBP és a Mozilla együttműködése egyébként nem most kezdődött, a szervezet már tavaly bejelentette a HIBP-ről API-n keresztül szabadon elérhető Breach Alerts funkció beépítését, amely figyelmezteti a felhasználókat, ha olyan weboldalra tévednek, amely korábban adatlopás áldozata volt. A Mozilla a frissen bejelentett Firefox monitort tehát első körben 250 ezer, Firefox Quantumot használó tesztelő számára teszi elérhetővé, várhatóan főként az Egyesült Államokban, a teszt lezárultával pedig ígérete szerint az éles rajtra vonatkozó ütemtervét is közzéteszi.

Sokszor nem is egyértelmű, hogy hol is csúszott félre a projekt. A felhőbe migrálás kihívásairól, migrációs stratégiákról szól az AWS szeptember 20-i konferenciája, ahol nemzetközi AWS szakemberek, és esettanulmányok várják az érdeklődőket!

a címlapról