Um recurso em desenvolvimento no Firefox pode deixar as empresas mais alertas: o navegador irá exibir um aviso quando o usuário estiver acessando um site que sofreu vazamento de dados no passado.

A novidade está sendo desenvolvida em conjunto com Troy Hunt, pesquisador de segurança responsável pelo Have I Been Pwned, que mostra se alguma senha sua já vazou na internet (provavelmente sim). O site reúne mais de 4,8 bilhões de contas afetadas em 250 serviços, incluindo LinkedIn, Adobe, Last.fm, MySpace e Dropbox.

Por enquanto, o recurso não foi incorporado ao código-fonte do Firefox; há apenas um protótipo em formato de extensão para a versão de desenvolvedores. Basicamente, o navegador passa a exibir um ícone de alerta na barra de endereços que, quando clicado, informa que você “visitou um site hackeado”. Também é possível inserir seu endereço de e-mail para verificar se você foi afetado pelo vazamento.

A Mozilla ainda precisa definir como será o funcionamento e a linguagem utilizada no aviso — os sites provavelmente não vão gostar do fato de seus visitantes receberem uma mensagem na cara avisando que houve um vazamento (ainda mais um que tenha acontecido há muito tempo). Mas talvez o recurso possa ser útil para ensinar aos usuários que reaproveitar senhas em diversos sites é uma péssima ideia.

Com informações: Bleeping Computer.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Bruno
Sim!
Molinex
Verdade... E quem sofre é quem tem os dados vazados, não a empresa que não fez nada para protege-los...
Wesley
Também achei muito tosco, poderia ser um alerta exibido somente em sites que tiveram o banco de dados vazado recentemente e a mensagem seria exibida só durante certo período de tempo. De qualquer forma, eu acho bem feito para as pessoas que armazenam os dados das pessoas como se fossem nada.
Wesley
Quando você abrir o Firefox devia aparecer: Você está utilizando um navegador que foi hackeado.
Krosna Terrestre
e ainda aparece o cadeado, wtf ?
Molinex
Que bagulho nada a ver... Queima os sites que em algum momento do passado foram hackeados, com uma mensagem cretina, vai mudar o que? No maximo vai fazer um usuário parar de visitar um site, que mesmo que tenha sido hackeado no passado, hoje em dia pode estar bem mais seguro... Pensei que era algo pra descobrir se o site foi hackeado agora (presente). pra me avisar a não confiar meus dados a um serviço que pode estar corrompido. Mas se só serve pra avisar fatos do passado, me desculpa mozilla, e mozilleiros que estão desenvolvendo esse treco aí, mas vão caçar algo mais util pra fazer... Vão procurar bug pra corrigir que ceis ganham mais...
João

Mas é literalmente uma extensão. Só fizeram parceria com o ihavebeenpwned.com

Joaomanoel
Mas é literalmente uma extensão. Só fizeram parceria com o ihavebeenpwned.com
Marcogro®
Corrigiu?
Bruno
Muito obrigado por falar disso. É uma falha bem grave.
Gertrudes, a Lhama Morta

É interessante pra quem não acompanha quem foi hackeado. Assim, ao entrar no site, tu já fica sabendo se precisa trocar a senha nele.

Gertrudes, a Lhama
É interessante pra quem não acompanha quem foi hackeado. Assim, ao entrar no site, tu já fica sabendo se precisa trocar a senha nele.
Renan
Uma das vantagens é mostrar ao usuário que um site não é seguro só porque tem boa reputação. Isso pode aumentar a adesão a autenticação de duas etapas e gerenciadores de senha.
Marcogro®
Mas e isso: "A brecha que simula sites e dribla o HTTPS é bem perigosa – e consegue enganar o Firefox." ...O problema é que, mesmo a versão mais recente do Firefox, o Firefox Quantum, continua com a brecha. É possível confirmar acessando a URL xn--80ak6aa92e.com (o endereço exibido será apple.com). Existe uma correção manual para o Firefox, pelo menos. E não leva nem dois minutos para realizar a configuração: Escreva about:config na barra de endereços e pressione Enter; Escreva Punycode na barra de pesquisa; As configurações do navegador irão exibir o parâmetro network.IDN_show_punycode, dê dois cliques e selecione a chave que muda o valor de “false” para “true“.
Ulisses 8 Bits
O que isso significa? Nada. Aliás um site nunca hackeado é um alvo bem mais fácil do que um que já sofreu com isso e provavelmente reforçou suas defesas. Na prática esse recurso é inócuo. Parece mais uma extensão de fofocas. "quer saber quem já foi hakeado? Veja logo depois dos comerciais".
Exibir mais comentários