Firefox ออกฟีเจอร์ใหม่ แจ้งเตือนการใช้งานเว็บไซต์ที่เคยเกิด Data Breach

ทีมงานวิศวกรของ Mozilla กำลังสร้างระบบแจ้งเตือนที่แสดงต่อผู้ใช้งานเมื่อเยี่ยมชมเว็บไซต์ที่เคยเกิดเหตุการณ์ข้อมูลรั่วไหล โดยใช้ข้อมูลที่ได้รับจาก Have I Been Pwned ? ที่เผยแพร่รายชื่อของเว็บไซต์ที่มีเหตุการณ์ข้อมูลรั่วไหลต่อสาธรณะเพื่อให้ผู้ใช้งานดูรายละเอียดได้ สืบเนื่องจากปัจจุบันที่เราได้ยินข่าวการรั่วไหลของข้อมูลอยู่บ่อยครั้ง

credit : Bleeping computer

มีโค้ดของฟีเจอร์นี้แล้วบน Add-on

โค้ดของโปรเจ็คนี้ไม่ได้อยู่ในโค้ดหลักของ Firefox แต่ถูกจัดการโดย Add-on ที่ชื่อว่า ‘Breach Alerts’ ซึ่งคาดว่านี่จะเป็นต้นแบบของฟีเจอร์หลักของ Firefox ในอนาคต เพื่อแจ้งเตือนว่า Credential ของผู้ใช้งานมีความเกี่ยวข้องกับข้อมูลที่รั่วไหลออกไปบนโลกอินเทอร์เน็ตหรือไม่ ถ้ามีผู้ใช้งานสนใจสามารถหาโค้ดนี้ได้ที่ GitHub เพื่อนำมา Compile และติดตั้งใช้งานบน Firefox Developer Edition ได้ อย่างไรก็ดี Add-on นี่ยังอยู่ในขั้นตอนพัฒนาและยังจำเป็นต้องได้รับการพัฒนาเพิ่มเติม เนื่องจากมันจะทำงานก็ต่อเมื่อผู้ใช้งานเข้าไปเว็บไซต์ที่มีข้อมูลอยู่ใน Have I Been Pwned’s list of public data breaches เท่านั้น

ในส่วนของหน้าตา Add-on เวอร์ชันล่าสุดนี้มีช่องให้ใส่ input ได้ตามรูปด้านบน ซึ่งน่าจะเป็นช่องที่ให้ผู้ใช้เอาไว้ข้อหาดูว่าข้อมูลของพวกเขาหลุดออกไปพร้อมกับไซต์ที่มีการรั่วไหลด้านความมั่งคงปลอดภัยหรือไม่ แต่ฟีเจอร์นี้อาจจะไม่ถูกใจบริษัทที่ได้รับผลกระทบจากการรั่วไหลเท่าไหร่นัก สิ่งแรกก็คือข้อมูลที่แจ้งเตือนมันมาจาก Have I Been Pwned เพียงมุมหนึ่งเท่านั้น อีกเรื่องคือเหมือนกับการนำข่าวข้อมูลรั่วไหลที่เกิดหลายปีแล้ว มาแสดงต่อผู้ใช้งานไซต์เหล่านั้นซ้ำอีกครั้งหนึ่ง

ผู้เกี่ยวข้องกำลังหาทางที่ดีที่สุดเพื่อแสดงผลการแจ้งเตือน

Troy Hunt นักวิจัยด้านความมั่นคงปลอดภัยจาก I Been Pwned กล่าวว่า “ผมกำลังทำงานกับ Mozilla ในเรื่องนี้อยู่ ตอนนี้เรากำลังหาโมเดลที่ต่างออกไปว่ามันจะทำงานอย่างไร จากปัจจุบันที่เราได้เรียนรู้คือความพยายามที่จะแสดงผลข้อมูลโดยตรงบนหน้าของ Browser เกี่ยวกับผู้มีรายชื่อใน Have I been Pwned ” อย่างไรก็ตามสิ่งหนึ่งที่ Mozilla ต้องระมัดระวังเป็นอย่างยิ่งคือการใช้ภาษาและวิธีการเพื่อแสดงการแจ้งเตือนเหล่านี้ ลองสนใจเรื่องเหตุการณ์ผิดปกติด้านความมั่นคงปลอดภัยให้น้อยลงแล้วสนับสนุนให้ผู้ใช้เปลี่ยน Credential ในกรณีที่บัญชีผู้ใช้รั่วไหลไปแล้วอาจจะเป็นทางออกที่ดีที่สุดก็เป็นได้

ที่มา : https://www.bleepingcomputer.com/news/security/firefox-will-warn-users-when-visiting-sites-that-suffered-a-data-breach/



About nattakon

Check Also

Ericsson ประสบความสำเร็จ ทดสอบ 5G ที่ความเร็ว 23.4Gbps

Ericsson ได้ออกมาประกาศถึงความสำเร็จในการทดสอบความเร็วของเทคโนโลยี 5G ร่วมกับ Telecom Italia (TIM) ได้ความเร็วในการ Download ที่สูงถึง 23.4Gbps

เปิดตัว Splunk AWS Serverless Apps วิเคราะห์ข้อมูลบน Cloud ได้ด้วย Serverless

ในงาน AWS re:Invent 2017 ที่ผ่านมา ทาง AWS ได้ออกมาประกาศเปิดตัว AWS Serverless Application Repository เพื่อให้ลูกค้าของ AWS สามารถใช้งาน …