Blog/News

Firefox segnalerà i siti che sono stati hackerati

Firefox ha recentemente compiuto un importante passo in avanti con l'arrivo della versione stabile di Quantum, ma il team di sviluppo è già impegnato per rendere il browser ancor più utile per l'utente finale. Tra le novità in arrivo figura l'integrazione di un sistema di notifiche per la segnalazione di siti che hanno subito una violazione dei dati. Il sistema utilizzerà il database fornito da Have I Been Pwnd, un sito web che tiene traccia degli attacchi hacker e consente all'utente finale di verificare sei i propri dati personali sono stati compromessi dai medesimi.
 
I lavori per integrare il nuovo sistema di notifiche sono appena iniziati: il codice per mostrare gli avvisi non è stato nemmeno integrato in quello di base di Firefox, ma viene gestito come un componente separato. Nihanth Subramanya, ingegnere di Mozilla, sottolinea nella descrizione dell'add-on, Breach Alerts:
 
"E' un addon che sto utilizzando come prototipo per una futura funzione di Firefox che segnalerà agli utenti che le loro credenziali potrebbero essere state coinvolte in una violazione dei dati."
 
Il codice dell'add-on è presente su GitHub, tutti gli sviluppatori interessati possono quindi compilarlo e integrarlo in Firefox (solo nella versione Developer Edition, al momento). Non è ancora chiaro, tuttavia, come la funzione verrà trasposta nel browser in versione stabile - al momento, si tratta come detto di un add-on ancora in fase embrionale che mostra una segnalazione e un campo di testo in cui si dovrebbe poter inserire il proprio indirizzo e-mail per verificare se rientra tra quelli compromessi:
 
Ad aggiungere ulteriori dettagli del progetto è Troy Hunt, esperto di sicurezza e responsabile del servizio offerto da Have I Benn Pwnd:
 
"Ho lavorato con Mozilla su questo progetto. Stiamo valutando diversi modelli di funzionamento, il punto fondamentale, al momento, è che c'è la volontà di far emergere i dati relativi all'esposizione direttamente nel browser."
 
Funzione indubbiamente utile per l'utente finale, anche se i gestori dei singoli siti web potrebbero avere qualcosa da recriminare. Subire una violazione dei dati capita anche alle aziende più note, come dimostrano le recenti cronache, e portare il ''marchio" dell'episodio non giova certamente all'immagine di chi lo subisce. Un compromesso per bilanciare le esigenze dell'utente e dei titolari del sito potrebbe riguardare proprio la forma dell'integrazione dell'add-on: meno basata sull'enfasi dell'incidente avvenuto e più sul suggerimento rivolto all'utente di cambiare le credenziali d'accesso per ragioni di sicurezza.
 

Torna alle News

Dal nostro Portfolio

Vedi tutto

Vuoi un
preventivo?

Sviluppo siti web, app mobile, e-commerce, CRM

Hai un progetto in mente o vuoi migliorare o aggiornare i tuoi strumenti di business? Analizzeremo le tue esigenze definendo tempi, costi e benefici senza alcun impegno da parte tua.

Contattaci adesso, ti ricontatteremo noi.

Contattaci adesso