Firefox avvertirà gli utenti dei siti colpiti da furti di dati

Mozilla sta lavorando a un sistema di notifiche per Firefox che mostrerà un avviso di sicurezza quando l’utente visita siti vittime di attacchi hacker.

Mozilla sta lavorando a un sistema di notifiche per Firefox che mostrerà un avviso di sicurezza quando l’utente visita siti che sono stati oggetto di attacco da parte di hacker che hanno avuto modo di trafugare dati.

Il sistema terrà conto dei dati di “Have I Been Pwned?”, un sito web che tiene conto dei data breach, varie violazioni subite da siti anche noti e che permette di sapere se un indirizzo email è associato a un account compromesso.

Il lavoro su questo progetto, scrive il sito Bleepingcomputer, è iniziato da poco. Il codice per mostrare il messaggio di avvertimento non è stato ancora integrato in Firefox ma gestito separatamente come un add-on.

Breach Alerts, spiega Nihanth Subramanya – ingegnere di Mozilla – è un addon che sarà usato per la prototipazione di una funzionalità in arrivo per Firefox che avvisa gli utenti se le loro credenziali sono in qualche modo coinvolte in un data breach. Il codice è già disponibile su GitHub e chiunque può compilare il sorgente e aggiungerlo l’add-on in Firefox (al momento è supportata solo la Firefox Developer Edition).

L’add-on è nelle fasi iniziali di sviluppo e i messaggi di avviso sono ancora grezzi: indicano soltanto se l’account dell’utente è in qualche modo presente negli archivi di “Have I Been Pwned”. È presente anche un campo di input che al momento non permette di fare nulla ma – presumibilmente – consentirà all’utente di eseguire ricerche dettagliate sull’archivio dei breach.

La nuova funzionalità potrebbe fare storcere il naso ad alcune aziende coinvolte nel furto dati ma è anche un modo per spingere sempre più aziende a prestare attenzione alla sicurezza. Sono stati rubati talmente tanti dati personali (ultimo noto: l’attacco a Uber) che sul mercato nero il costo delle informazioni degli utenti è diventato molto meno redditizio rispetto a un tempo. I cybercriminali adesso preferiscono puntare sul ransomware, chiedendo il riscatto direttamente alla vittima, non importa se sia un privato o un’impresa.