Breaking News

Firefox ออกฟีเจอร์ใหม่ แจ้งเตือนการใช้งานเว็บไซต์ที่เคยเกิด Data Breach

ทีมงานวิศวกรของ Mozilla กำลังสร้างระบบแจ้งเตือนที่แสดงต่อผู้ใช้งานเมื่อเยี่ยมชมเว็บไซต์ที่เคยเกิดเหตุการณ์ข้อมูลรั่วไหล โดยใช้ข้อมูลที่ได้รับจาก Have I Been Pwned ? ที่เผยแพร่รายชื่อของเว็บไซต์ที่มีเหตุการณ์ข้อมูลรั่วไหลต่อสาธรณะเพื่อให้ผู้ใช้งานดูรายละเอียดได้ สืบเนื่องจากปัจจุบันที่เราได้ยินข่าวการรั่วไหลของข้อมูลอยู่บ่อยครั้ง

credit : Bleeping computer

มีโค้ดของฟีเจอร์นี้แล้วบน Add-on

โค้ดของโปรเจ็คนี้ไม่ได้อยู่ในโค้ดหลักของ Firefox แต่ถูกจัดการโดย Add-on ที่ชื่อว่า ‘Breach Alerts’ ซึ่งคาดว่านี่จะเป็นต้นแบบของฟีเจอร์หลักของ Firefox ในอนาคต เพื่อแจ้งเตือนว่า Credential ของผู้ใช้งานมีความเกี่ยวข้องกับข้อมูลที่รั่วไหลออกไปบนโลกอินเทอร์เน็ตหรือไม่ ถ้ามีผู้ใช้งานสนใจสามารถหาโค้ดนี้ได้ที่ GitHub เพื่อนำมา Compile และติดตั้งใช้งานบน Firefox Developer Edition ได้ อย่างไรก็ดี Add-on นี่ยังอยู่ในขั้นตอนพัฒนาและยังจำเป็นต้องได้รับการพัฒนาเพิ่มเติม เนื่องจากมันจะทำงานก็ต่อเมื่อผู้ใช้งานเข้าไปเว็บไซต์ที่มีข้อมูลอยู่ใน Have I Been Pwned’s list of public data breaches เท่านั้น

ในส่วนของหน้าตา Add-on เวอร์ชันล่าสุดนี้มีช่องให้ใส่ input ได้ตามรูปด้านบน ซึ่งน่าจะเป็นช่องที่ให้ผู้ใช้เอาไว้ข้อหาดูว่าข้อมูลของพวกเขาหลุดออกไปพร้อมกับไซต์ที่มีการรั่วไหลด้านความมั่งคงปลอดภัยหรือไม่ แต่ฟีเจอร์นี้อาจจะไม่ถูกใจบริษัทที่ได้รับผลกระทบจากการรั่วไหลเท่าไหร่นัก สิ่งแรกก็คือข้อมูลที่แจ้งเตือนมันมาจาก Have I Been Pwned เพียงมุมหนึ่งเท่านั้น อีกเรื่องคือเหมือนกับการนำข่าวข้อมูลรั่วไหลที่เกิดหลายปีแล้ว มาแสดงต่อผู้ใช้งานไซต์เหล่านั้นซ้ำอีกครั้งหนึ่ง

ผู้เกี่ยวข้องกำลังหาทางที่ดีที่สุดเพื่อแสดงผลการแจ้งเตือน

Troy Hunt นักวิจัยด้านความมั่นคงปลอดภัยจาก I Been Pwned กล่าวว่า “ผมกำลังทำงานกับ Mozilla ในเรื่องนี้อยู่ ตอนนี้เรากำลังหาโมเดลที่ต่างออกไปว่ามันจะทำงานอย่างไร จากปัจจุบันที่เราได้เรียนรู้คือความพยายามที่จะแสดงผลข้อมูลโดยตรงบนหน้าของ Browser เกี่ยวกับผู้มีรายชื่อใน Have I been Pwned ” อย่างไรก็ตามสิ่งหนึ่งที่ Mozilla ต้องระมัดระวังเป็นอย่างยิ่งคือการใช้ภาษาและวิธีการเพื่อแสดงการแจ้งเตือนเหล่านี้ ลองสนใจเรื่องเหตุการณ์ผิดปกติด้านความมั่นคงปลอดภัยให้น้อยลงแล้วสนับสนุนให้ผู้ใช้เปลี่ยน Credential ในกรณีที่บัญชีผู้ใช้รั่วไหลไปแล้วอาจจะเป็นทางออกที่ดีที่สุดก็เป็นได้

ที่มา : https://www.bleepingcomputer.com/news/security/firefox-will-warn-users-when-visiting-sites-that-suffered-a-data-breach/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Azure ประกาศฟีเจอร์ตรวจจับ Fileless Attack ด้วย Security Center เข้าสู่สถานะ GA แล้ว

Fileless Attack เป็นวิธีการโจมตีสมัยใหม่ที่ได้รับความนิยมเป็นอย่างมากเพราะช่วยให้สามารถหลีกเลี่ยงการตรวจจับของ Antivirus หรือกลไกการตรวจสอบแบบเดิมซึ่งตอนนี้ทาง Azure ได้พัฒนาความสามารถบน Security Center ให้ตรวจจับการโจมตีชนิดนี้ได้และได้ประกาศเป็นสถานะพร้อมใช้งานจริงแล้ว

Atlassian ยกเครื่อง Jira Software ใหม่เน้นความง่ายในการใช้งาน

Atlassian เจ้าของซอฟต์แวร์ Jira หรือเครื่องมือติดตามการพัฒนาโปรเจ็คด้านซอฟต์แวร์ได้ยกเครื่อง Jira ใหม่โดยเน้นตอบโจทย์ด้าน User Experience ด้วยการเน้นดีไซน์ให้ผู้ใช้สามารถเข้าใจได้ง่ายมากกว่าเดิม รวมถึงได้ออกแบบ Back-end Stack ใหม่ด้วยเช่นกัน