TTT 2025 Events

Firefox ออกฟีเจอร์ใหม่ แจ้งเตือนการใช้งานเว็บไซต์ที่เคยเกิด Data Breach

November 23, 2017 Cybersecurity, Data Security and Privacy, Mozilla, Products, Software Development & DevOps, Vulnerability and Risk Management, Web, Web Security

ทีมงานวิศวกรของ Mozilla กำลังสร้างระบบแจ้งเตือนที่แสดงต่อผู้ใช้งานเมื่อเยี่ยมชมเว็บไซต์ที่เคยเกิดเหตุการณ์ข้อมูลรั่วไหล โดยใช้ข้อมูลที่ได้รับจาก Have I Been Pwned ? ที่เผยแพร่รายชื่อของเว็บไซต์ที่มีเหตุการณ์ข้อมูลรั่วไหลต่อสาธรณะเพื่อให้ผู้ใช้งานดูรายละเอียดได้ สืบเนื่องจากปัจจุบันที่เราได้ยินข่าวการรั่วไหลของข้อมูลอยู่บ่อยครั้ง

credit : Bleeping computer

มีโค้ดของฟีเจอร์นี้แล้วบน Add-on

โค้ดของโปรเจ็คนี้ไม่ได้อยู่ในโค้ดหลักของ Firefox แต่ถูกจัดการโดย Add-on ที่ชื่อว่า ‘Breach Alerts’ ซึ่งคาดว่านี่จะเป็นต้นแบบของฟีเจอร์หลักของ Firefox ในอนาคต เพื่อแจ้งเตือนว่า Credential ของผู้ใช้งานมีความเกี่ยวข้องกับข้อมูลที่รั่วไหลออกไปบนโลกอินเทอร์เน็ตหรือไม่ ถ้ามีผู้ใช้งานสนใจสามารถหาโค้ดนี้ได้ที่ GitHub เพื่อนำมา Compile และติดตั้งใช้งานบน Firefox Developer Edition ได้ อย่างไรก็ดี Add-on นี่ยังอยู่ในขั้นตอนพัฒนาและยังจำเป็นต้องได้รับการพัฒนาเพิ่มเติม เนื่องจากมันจะทำงานก็ต่อเมื่อผู้ใช้งานเข้าไปเว็บไซต์ที่มีข้อมูลอยู่ใน Have I Been Pwned’s list of public data breaches เท่านั้น

ในส่วนของหน้าตา Add-on เวอร์ชันล่าสุดนี้มีช่องให้ใส่ input ได้ตามรูปด้านบน ซึ่งน่าจะเป็นช่องที่ให้ผู้ใช้เอาไว้ข้อหาดูว่าข้อมูลของพวกเขาหลุดออกไปพร้อมกับไซต์ที่มีการรั่วไหลด้านความมั่งคงปลอดภัยหรือไม่ แต่ฟีเจอร์นี้อาจจะไม่ถูกใจบริษัทที่ได้รับผลกระทบจากการรั่วไหลเท่าไหร่นัก สิ่งแรกก็คือข้อมูลที่แจ้งเตือนมันมาจาก Have I Been Pwned เพียงมุมหนึ่งเท่านั้น อีกเรื่องคือเหมือนกับการนำข่าวข้อมูลรั่วไหลที่เกิดหลายปีแล้ว มาแสดงต่อผู้ใช้งานไซต์เหล่านั้นซ้ำอีกครั้งหนึ่ง

ผู้เกี่ยวข้องกำลังหาทางที่ดีที่สุดเพื่อแสดงผลการแจ้งเตือน

Troy Hunt นักวิจัยด้านความมั่นคงปลอดภัยจาก I Been Pwned กล่าวว่า “ผมกำลังทำงานกับ Mozilla ในเรื่องนี้อยู่ ตอนนี้เรากำลังหาโมเดลที่ต่างออกไปว่ามันจะทำงานอย่างไร จากปัจจุบันที่เราได้เรียนรู้คือความพยายามที่จะแสดงผลข้อมูลโดยตรงบนหน้าของ Browser เกี่ยวกับผู้มีรายชื่อใน Have I been Pwned ” อย่างไรก็ตามสิ่งหนึ่งที่ Mozilla ต้องระมัดระวังเป็นอย่างยิ่งคือการใช้ภาษาและวิธีการเพื่อแสดงการแจ้งเตือนเหล่านี้ ลองสนใจเรื่องเหตุการณ์ผิดปกติด้านความมั่นคงปลอดภัยให้น้อยลงแล้วสนับสนุนให้ผู้ใช้เปลี่ยน Credential ในกรณีที่บัญชีผู้ใช้รั่วไหลไปแล้วอาจจะเป็นทางออกที่ดีที่สุดก็เป็นได้

ที่มา : https://www.bleepingcomputer.com/news/security/firefox-will-warn-users-when-visiting-sites-that-suffered-a-data-breach/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

OpenAI เปิดตัวโมเดล Audio รุ่นใหม่สำหรับพัฒนา Voice Agent อัจฉริยะ

OpenAI ประกาศเปิดตัวโมเดล Audio รุ่นใหม่ที่มีประสิทธิภาพสูงทั้ง Speech-to-Text และ Text-to-Speech พร้อมให้นักพัฒนาทั่วโลกใช้งานผ่าน API เพื่อสร้าง Voice Agent ที่มีความสามารถในการโต้ตอบอย่างเป็นธรรมชาติ

NB-IoT คืออะไร?

NB-IoT คงเป็นศัพท์ที่หลายท่านได้เห็นในทางเลือกของการเชื่อมต่อระยะไกลของอุปกรณ์ IoT และเชื่อว่าหลายคนก็ยังไม่เข้าใจเช่นกันว่า เหตุใดการโปรโมตบริการ NB-IoT จึงผ่านมาทางผู้ให้บริการมือถือรายใหญ่ ในบทความนี้เราจะมาอธิบายความหมายของ Narrowband IoT ให้รู้จักกันชัดๆ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand