Firefox ออกฟีเจอร์ใหม่ แจ้งเตือนการใช้งานเว็บไซต์ที่เคยเกิด Data Breach

ทีมงานวิศวกรของ Mozilla กำลังสร้างระบบแจ้งเตือนที่แสดงต่อผู้ใช้งานเมื่อเยี่ยมชมเว็บไซต์ที่เคยเกิดเหตุการณ์ข้อมูลรั่วไหล โดยใช้ข้อมูลที่ได้รับจาก Have I Been Pwned ? ที่เผยแพร่รายชื่อของเว็บไซต์ที่มีเหตุการณ์ข้อมูลรั่วไหลต่อสาธรณะเพื่อให้ผู้ใช้งานดูรายละเอียดได้ สืบเนื่องจากปัจจุบันที่เราได้ยินข่าวการรั่วไหลของข้อมูลอยู่บ่อยครั้ง

credit : Bleeping computer

มีโค้ดของฟีเจอร์นี้แล้วบน Add-on

โค้ดของโปรเจ็คนี้ไม่ได้อยู่ในโค้ดหลักของ Firefox แต่ถูกจัดการโดย Add-on ที่ชื่อว่า ‘Breach Alerts’ ซึ่งคาดว่านี่จะเป็นต้นแบบของฟีเจอร์หลักของ Firefox ในอนาคต เพื่อแจ้งเตือนว่า Credential ของผู้ใช้งานมีความเกี่ยวข้องกับข้อมูลที่รั่วไหลออกไปบนโลกอินเทอร์เน็ตหรือไม่ ถ้ามีผู้ใช้งานสนใจสามารถหาโค้ดนี้ได้ที่ GitHub เพื่อนำมา Compile และติดตั้งใช้งานบน Firefox Developer Edition ได้ อย่างไรก็ดี Add-on นี่ยังอยู่ในขั้นตอนพัฒนาและยังจำเป็นต้องได้รับการพัฒนาเพิ่มเติม เนื่องจากมันจะทำงานก็ต่อเมื่อผู้ใช้งานเข้าไปเว็บไซต์ที่มีข้อมูลอยู่ใน Have I Been Pwned’s list of public data breaches เท่านั้น

ในส่วนของหน้าตา Add-on เวอร์ชันล่าสุดนี้มีช่องให้ใส่ input ได้ตามรูปด้านบน ซึ่งน่าจะเป็นช่องที่ให้ผู้ใช้เอาไว้ข้อหาดูว่าข้อมูลของพวกเขาหลุดออกไปพร้อมกับไซต์ที่มีการรั่วไหลด้านความมั่งคงปลอดภัยหรือไม่ แต่ฟีเจอร์นี้อาจจะไม่ถูกใจบริษัทที่ได้รับผลกระทบจากการรั่วไหลเท่าไหร่นัก สิ่งแรกก็คือข้อมูลที่แจ้งเตือนมันมาจาก Have I Been Pwned เพียงมุมหนึ่งเท่านั้น อีกเรื่องคือเหมือนกับการนำข่าวข้อมูลรั่วไหลที่เกิดหลายปีแล้ว มาแสดงต่อผู้ใช้งานไซต์เหล่านั้นซ้ำอีกครั้งหนึ่ง

ผู้เกี่ยวข้องกำลังหาทางที่ดีที่สุดเพื่อแสดงผลการแจ้งเตือน

Troy Hunt นักวิจัยด้านความมั่นคงปลอดภัยจาก I Been Pwned กล่าวว่า “ผมกำลังทำงานกับ Mozilla ในเรื่องนี้อยู่ ตอนนี้เรากำลังหาโมเดลที่ต่างออกไปว่ามันจะทำงานอย่างไร จากปัจจุบันที่เราได้เรียนรู้คือความพยายามที่จะแสดงผลข้อมูลโดยตรงบนหน้าของ Browser เกี่ยวกับผู้มีรายชื่อใน Have I been Pwned ” อย่างไรก็ตามสิ่งหนึ่งที่ Mozilla ต้องระมัดระวังเป็นอย่างยิ่งคือการใช้ภาษาและวิธีการเพื่อแสดงการแจ้งเตือนเหล่านี้ ลองสนใจเรื่องเหตุการณ์ผิดปกติด้านความมั่นคงปลอดภัยให้น้อยลงแล้วสนับสนุนให้ผู้ใช้เปลี่ยน Credential ในกรณีที่บัญชีผู้ใช้รั่วไหลไปแล้วอาจจะเป็นทางออกที่ดีที่สุดก็เป็นได้

ที่มา : https://www.bleepingcomputer.com/news/security/firefox-will-warn-users-when-visiting-sites-that-suffered-a-data-breach/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

วิศวกรของ Facebook จัดการเซิร์ฟเวอร์ล้านกว่าตัวในแต่ละวันได้อย่างไร

ตอนนี้สติถิผู้ใช้งานของ Facebook พุ่งไปสูงกว่า 2 พันล้านคนแล้ว แน่นอนว่าเซิร์ฟเวอร์นั้นมีจำนวนมหาศาลถึงหลายล้านตัว เราเคยสงสัยหรือไม่ว่าวิศวกรของ Social Media ยักษ์ใหญ่ของโลกนี้เขามีวิธีการบริหารจัดการเซิร์ฟเวอร์จำนวนมากแต่ละเครื่องได้อย่างไร แน่นอนว่าคงไม่ได้เดินไปเปิดหน้าเครื่องทีละเครื่องแน่ๆ

Symantec ออกโซลูชัน Email Threat Isolation

Symantec ออกโซลูชันใหม่ที่จะช่วยปกป้องอีเมลในองค์กรซึ่ง Email Threat Isolation นี้มีความสามารถบล็อกการโจมตีทางอีเมล เช่น Spear Phishing, การขโมย Credential และความพยายามในการการเข้ายึดบัญชี รวมไปถึง Ransomware