Auteur Sujet: Extension Firefox pour signaler les sites victimes d’un vol de données  (Lu 1041 fois)

0 Membres et 1 Invité sur ce sujet

Marco POLO

  • Abonné Free fibre
  • *
  • Messages: 2 132
  • FTTH 1 Gb/s sur Paris (75)
Une extension Firefox veut signaler les sites victimes d’un vol de données

Un ingénieur de Mozilla a publié sur github un premier prototype d’une "future fonctionnalité de Firefox". Pour l’instant disponible sous forme d'extension, celle-ci signalera à l’utilisateur que le site qu’il est en train de visiter a été victime d’un vol de données.

La nouvelle fonctionnalité de Firefox risque de faire grincer des dents, si celle-ci parvient à faire son chemin jusqu’à être intégrée au sein du navigateur. Pour l’instant, il s’agit d’un prototype présenté sous forme d’une extension au navigateur et disponible uniquement sous Github. Cette extension, baptisée Breach Alerts Prototype, voudrait prévenir les utilisateurs lorsqu’ils se rendent sur un site ayant été victime d’une brèche de données.



Pour parvenir à identifier les sites concernés, l’extension développée par Nihanth Subramanya s’appuie sur la base de données constituée par le site HaveIBeenPwned. Edité par Troy Hunt, il répertorie et analyse les principales fuites de données identifiées sur le web. Troy Hunt travaille à identifier et authentifier les brèches de données afin de pouvoir plus facilement avertir les utilisateurs touchés par celles-ci et leur donner les bonnes pratiques à suivre en cas de vol de leurs identifiants ou mot de passe.

Victime d'une précédente fuite de données ?

Ce rôle devrait en principe incomber aux entreprises victimes de l’attaque, mais comme l’a montré l’actualité récente d'Uber, toutes n’ont pas forcement à cœur la protection de leurs clients et d’autres objectifs viennent parfois perturber le processus. HaveIBeenPwned, en tant qu’organisme indépendant, adopte une approche agnostique et se contente de surveiller le web à la recherche d’offre de reventes d’identifiants volés, afin de détecter les dernières brèches de sécurité.

L’extension développée par Nihanth Subramanya pourrait venir simplifier un peu plus encore la tâche pour les internautes. Grâce à celle-ci, Firefox sera en mesure d’afficher une notification lorsque l’internaute visite un site victime d'une fuite. Comme le montrent les captures d’écran, l’interface est pour l’instant rudimentaire. Celle-ci prend la forme d’une pop up de notification indiquant que le site a été victime d’un piratage et invitant l’internaute à rentrer son adresse email. On devine que cette fonctionnalité permettra à l’utilisateur de vérifier si son adresse est concernée par la brèche de donnée: c’est en effet la fonction principale proposée par HaveIBeenPwned sur le site. Pour l’instant, cette fonctionnalité n’est pas activée et l’extension se contente d’indiquer que le site visité a été victime d’un piratage.

Comme le rapporte BleepingComputer, Troy Hunt confirme travailler sur un système de ce type depuis plusieurs mois. Pour l’instant, il ne s’agit que d’une expérimentation et la forme pourrait largement changer avant une version finale. Mais si Firefox parvient à intégrer cette fonctionnalité au sein de son navigateur, cela pourrait constituer un sérieux coup de pouce pour la sécurité des utilisateurs. Les éditeurs de sites, eux, risquent de moins apprécier l’initiative. Pour l'instant, le module complèmentaire est uniquement disponible sur Github et compatible avec la developpers edition de Firefox.


Source: ZDNet.fr par Louis Adam | Jeudi 23 Novembre 2017. 


octal

  • Invité
Extension Firefox pour signaler les sites victimes d’un vol de données
« Réponse #1 le: 27 novembre 2017 à 23:58:47 »
C'est super SAUF  >:( que cette application a 10 ans de retard vue les milliards de donnés dans la nature qui ont été  pirater