Firefox 更新後除了更快,還想要更安全。Mozilla 將與《Have I Been Pwned》網站合作,替 Firefox 添裝一款新的安全擴充功能,讓瀏覽器可以在使用者進入有被駭客風險的網站時,提出警告。
目前這項更新不會直接進入 Firefox 的主程式裏頭,而是選擇在 GitHub 上分享程式碼,由使用者自行以擴充功能的方式安裝,此外現階段只支援測試版本的 Firefox Developer Edition 使用。Mozilla 工程師 Nihanth Subramanya 表示,「這個警報是以未來要安裝在 Firefox 上的功能為原型設計,讓使用者可以知道自己是否有資料外洩的風險。」
▲若進入有被駭客風險的網站,Firefox 會跳出通知。(圖/翻攝 bleepingcomputer)
《Have I Been Pwned》網站的安全專家 Troy Hunt 也證實這項消息,他提到目前這個套件仍處於相當陽春的狀態,「如果進入被我們列入風險名單的網站,那系統會跳出一個標誌,告訴你有資料外洩的危險,不會阻止你進入,他給用戶一些不同的觀點,告訴他們網站的安全措施不完美。」
目前還不知道詳細的套件會如何運行,不過 Google Chrome 也有類似的功能,但 Chrome 並不會通知該網站是否存在資料外洩的風險,主要還是用於是否存在惡意軟體,Firefox這次以所有網站都存在安全風險為前提,提醒使用者輸入每一筆資料時都必須注意,提供另外一種防範資料外洩的方法。
張貼留言