Início » Segurança Software » Firefox vai avisar se um site foi hackeado

Firefox vai avisar se um site foi hackeado

Por
24/11/2017 às 11h40
Já conhece a nova extensão do Tecnoblog? Baixe Agora

Um recurso em desenvolvimento no Firefox pode deixar as empresas mais alertas: o navegador irá exibir um aviso quando o usuário estiver acessando um site que sofreu vazamento de dados no passado.

A novidade está sendo desenvolvida em conjunto com Troy Hunt, pesquisador de segurança responsável pelo Have I Been Pwned, que mostra se alguma senha sua já vazou na internet (provavelmente sim). O site reúne mais de 4,8 bilhões de contas afetadas em 250 serviços, incluindo LinkedIn, Adobe, Last.fm, MySpace e Dropbox.

Por enquanto, o recurso não foi incorporado ao código-fonte do Firefox; há apenas um protótipo em formato de extensão para a versão de desenvolvedores. Basicamente, o navegador passa a exibir um ícone de alerta na barra de endereços que, quando clicado, informa que você “visitou um site hackeado”. Também é possível inserir seu endereço de e-mail para verificar se você foi afetado pelo vazamento.

A Mozilla ainda precisa definir como será o funcionamento e a linguagem utilizada no aviso — os sites provavelmente não vão gostar do fato de seus visitantes receberem uma mensagem na cara avisando que houve um vazamento (ainda mais um que tenha acontecido há muito tempo). Mas talvez o recurso possa ser útil para ensinar aos usuários que reaproveitar senhas em diversos sites é uma péssima ideia.

Com informações: Bleeping Computer.

Mais sobre: ,
  • betacaroteno

    Vai avisar virtualmente de todos os sites, já q até portais já sofreram invasão.

  • Ulisses 8 Bits

    O que isso significa? Nada. Aliás um site nunca hackeado é um alvo bem mais fácil do que um que já sofreu com isso e provavelmente reforçou suas defesas. Na prática esse recurso é inócuo. Parece mais uma extensão de fofocas. “quer saber quem já foi hakeado? Veja logo depois dos comerciais”.

    • Gertrudes, a Lhama

      É interessante pra quem não acompanha quem foi hackeado. Assim, ao entrar no site, tu já fica sabendo se precisa trocar a senha nele.

    • Joaomanoel

      Mas é literalmente uma extensão. Só fizeram parceria com o ihavebeenpwned.com

  • Marcogro®

    Mas e isso:

    “A brecha que simula sites e dribla o HTTPS é bem perigosa – e consegue enganar o Firefox.”

    …O problema é que, mesmo a versão mais recente do Firefox, o Firefox Quantum, continua com a brecha. É possível confirmar acessando a URL xn--80ak6aa92e.com (o endereço exibido será apple.com).

    Existe uma correção manual para o Firefox, pelo menos. E não leva nem dois minutos para realizar a configuração:

    Escreva about:config na barra de endereços e pressione Enter;

    Escreva Punycode na barra de pesquisa;

    As configurações do navegador irão exibir o parâmetro network.IDN_show_punycode, dê dois cliques e selecione a chave que muda o valor de “false” para “true“.

    • Bruno

      Muito obrigado por falar disso. É uma falha bem grave.

      • Marcogro®

        Corrigiu?

        • Bruno

          Sim!

    • Krosna Terrestre

      e ainda aparece o cadeado, wtf ?

    • Wesley

      Quando você abrir o Firefox devia aparecer: Você está utilizando um navegador que foi hackeado.

  • Renan

    Uma das vantagens é mostrar ao usuário que um site não é seguro só porque tem boa reputação. Isso pode aumentar a adesão a autenticação de duas etapas e gerenciadores de senha.

  • Molinex

    Que bagulho nada a ver…
    Queima os sites que em algum momento do passado foram hackeados, com uma mensagem cretina, vai mudar o que?
    No maximo vai fazer um usuário parar de visitar um site, que mesmo que tenha sido hackeado no passado, hoje em dia pode estar bem mais seguro…

    Pensei que era algo pra descobrir se o site foi hackeado agora (presente). pra me avisar a não confiar meus dados a um serviço que pode estar corrompido. Mas se só serve pra avisar fatos do passado, me desculpa mozilla, e mozilleiros que estão desenvolvendo esse treco aí, mas vão caçar algo mais util pra fazer… Vão procurar bug pra corrigir que ceis ganham mais…

    • Wesley

      Também achei muito tosco, poderia ser um alerta exibido somente em sites que tiveram o banco de dados vazado recentemente e a mensagem seria exibida só durante certo período de tempo. De qualquer forma, eu acho bem feito para as pessoas que armazenam os dados das pessoas como se fossem nada.

      • Molinex

        Verdade… E quem sofre é quem tem os dados vazados, não a empresa que não fez nada para protege-los…