Firefox : une alerte pour des identifiants touchés par une fuite données

Le par  |  10 commentaire(s)
Firefox-developer-edition

Avec Have I been pwned?, Mozilla travaille sur une fonctionnalité d'alerte dans Firefox. Pour signaler que des identifiants sont potentiellement concernés par une fuite de données.

Mozilla planche sur une prochaine fonctionnalité du navigateur Firefox qui permettra d'alerter les utilisateurs lorsque leurs identifiants sont potentiellement affectés par une fuite de données. Il faut dire qu'en la matière, ce ne sont pas les exemples qui manquent.

Le cas d'Uber n'est qu'un exemple récent (ou du moins récemment dévoilé) parmi d'autres. L'une des plus grosses fuites de données qui vient à l'esprit est celle qui avait touché Yahoo et ses 3 milliards d'utilisateurs de l'époque.

À ce stade, il ne s'agit que d'un prototype sous la forme d'un module complémentaire à compiler et pour Firefox Developer Edition. Ingénieur Firefox Desktop chez Mozilla, Nihanth Subramanya explique que la fonctionnalité se limite pour le moment à afficher une barre de notification lors de la consultation d'un site connu pour avoir été la victime d'une fuite de données.

Le travail se focalise sur l'intégration des alertes de l'outil bien connu Have I been pwned? (HIBP) du chercheur en sécurité australien Troy Hunt. Cet outil en ligne permet de saisir une adresse email ou nom d'utilisateur et déterminer si un compte a été compromis en raison d'une fuite de données. Il n'y a pas de stockage de mots de passe.

Un service de notification est en outre proposé. Des utilisateurs sont alertés si leurs informations se retrouvent dans une nouvelle fuite de données. De fait, l'efficacité de la fonctionnalité dans Firefox dépendra de la fraîcheur de la base de données de HIBP.

À Bleeping Computer, Troy Hunt indique travailler sur la fonctionnalité de Firefox avec Mozilla. " Nous examinons quelques modèles différents pour voir comment cela pourrait fonctionner, le principal élément à retenir actuellement est qu'il y a une intention de faire apparaître des données sur une exposition directement dans le navigateur. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1989583
Ca peut être bien mais pour attention à l'implémentation.


Le #1989584
Putain je viens de penser à une superbe idée de module complémentaire en lisant l'article ! Le trop serait que lors de la saisie d'une adresse email dans un champs mail ou autre il est un appel API au service Have I been pwned? qui indique si oui ou non l'email utilisé est concerné par une fuite de donnée en lien avec le domaine sur lequel la saisie est effectuée. Ça intéresse du monde ? Qu'en pensez-vous ?
Le #1989586
FFFeu a écrit :

Putain je viens de penser à une superbe idée de module complémentaire en lisant l'article ! Le trop serait que lors de la saisie d'une adresse email dans un champs mail ou autre il est un appel API au service Have I been pwned? qui indique si oui ou non l'email utilisé est concerné par une fuite de donnée en lien avec le domaine sur lequel la saisie est effectuée. Ça intéresse du monde ? Qu'en pensez-vous ?


J'a ai pensé aussi lol.
Faudrais pouvoir aquitter les alertes.
Parceque recevoir une alerte systèmatique alors que ta changé tes mdp ca doit être chiant à la longue.

Du coup il faut également que HIBP donne aussi la date du leak, comme ca si tu acquittes une alerte et qu'un autre leak comprends cette adresse, ça vire l’acquittement et ca remette l'alerte.

Tout le problème ensuite est de faire ca sans que HIBP puisse ensuite déduire que tel utilisateur a tel email... histoire de rester sur la philosophie de FF.


Le #1989587
c'est une bonne initiative. j'aime bien le chemin que prend firefox depuis quelques mois.
Le #1989627
Sympa ! Faudrait juste rajouter la date du piratage...
Le #1989640
Safirion a écrit :

Sympa ! Faudrait juste rajouter la date du piratage...


Excellente idée
Le #1989646
Firefox est pour moi le meilleur navigateur j'espère qu'il remontera la pente
Le #1989670
DjDeViL a écrit :

Firefox est pour moi le meilleur navigateur j'espère qu'il remontera la pente


C'est le vendredi qu'on se tape dessus sur :

1. Le meilleur navigateur
2. Le meilleur OS
3. Le meilleur smartphone

Bon, t'es nouveau, on te pardonne
Le #1989674
Quand je disais le meilleur c'est pas forcément en performance mais surtout sur le respect de leur utilisateur notamment dans la vie privée.

On pourra leur reprocher pour l'acceptation des DRM mais ils font aux mieux.

Puis j'aime bien l'idée qu'ils savent casser les couilles de Mr Google, Apple (Safari est fort apprécié dans l'écosystème MacOS), Microsoft, le vrai concurrent c'était Firefox.

Je suis content qu'il reste le navigateur par défaut de nombreuses distributions linux.

Chrome n'était pas loin d'y être par défaut (ok la version Chromium mais c du Google derrière tout de même) dans Ubuntu par exemple mais cela n'a pas été le cas
Le #1989677
DjDeViL a écrit :

Quand je disais le meilleur c'est pas forcément en performance mais surtout sur le respect de leur utilisateur notamment dans la vie privée.

On pourra leur reprocher pour l'acceptation des DRM mais ils font aux mieux.

Puis j'aime bien l'idée qu'ils savent casser les couilles de Mr Google, Apple (Safari est fort apprécié dans l'écosystème MacOS), Microsoft, le vrai concurrent c'était Firefox.

Je suis content qu'il reste le navigateur par défaut de nombreuses distributions linux.

Chrome n'était pas loin d'y être par défaut (ok la version Chromium mais c du Google derrière tout de même) dans Ubuntu par exemple mais cela n'a pas été le cas


Le respect de la vie privée est en effet un très bon point pour Firefox par rapport à Edge, chrome et consort.

Mozilla fait du bon boulot
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme