:

Szerző: Hlács Ferenc

2018. június 26. 10:32

Adatlopás-ellenőrző integrációval bővül a Firefox

Az adatlopás-ellenőrzés első körben tesztfunkcióként élesedik, ám amennyiben pozitívak leszen a felhasználói visszajelzések, a stabil verzióba is eljuthat majd.

Beépítené Firefox böngészőjének fegyvertárába a Troy Hunt nevével fémjelzett HaveIBeenPwned.com (HIBP) képességeit a Mozilla - a megoldás a különböző online adatlopások során kiszivárgott személyes információk ellenőrzését már a böngészőből lehetővé teszi, igaz egyelőre csak egy aránylag szűk tesztelőbázis számára. Ha a funkció elnyeri a felhasználók tetszését, később a Firefox stabil verzióiba is bekerülhet.

A Troy Hunt által létrehozott HIBP-t valószínűleg nem kell sokaknak bemutatni, egy népszerű online szolgáltatásról van szó, amelyben a felhasználók ellenőrizhetik, email címük szerepel-e valamelyik nagy online adatlopás során kiszivárgott adatbázisban, illetve igény szerint értesítéseket is kérhetnek az újabb adatszivárgásokról amelyben saját címük érintett. A HIBP értesítéseire mára több mint kétmillió felhasználó iratkozott fel, ami nem elhanyagolható tömeg - a potenciálisan a veszélyeztetett felhasználók listájához képest azonban mégis eltörpül: a HIBP által megszerzett, kiszivárgott adatbázisok több mint 3,1 milliárd egyedi email címet tartalmaznak, a szolgáltatás tehát alig több mint 0,06 százalékukat éri el. Ez persze csak a feliratkozott felhasználókat jelenti, amelyhez még hozzáadódik az oldalt csak alkalmankénti ellenőrzésre felkeresők száma - az 100 és 200 ezer között változó érték ugyanakkor nem mozdít sokat a mérlegen.

ffxmon

A Gitlab mint DevSecOps platform (x)

Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.

Egy potenciális Firefox-integráció azonban már szemmel látható lökést adhatna a szolgáltatásnak, ezzel pedig a felhasználók online biztonságának is, hiszen a böngésző több százmilliós bázisával egészítené ki elérését. A HIBP funkciói egy Firefox Monitor névre hallgató új eszközből lesznek hozzáférhetők, amely egy egyszerű felületet kínál majd, ahol megadható az ellenőrizni kívánt email cím, valamint lehetőség van az értesítésekre is feliratkozni, akárcsak a már létező HaweIBeenPwned.com-on. Blogposztjában a Mozilla, illetve Hunt is igyekszik hangsúlyozni, hogy a Firefox Monitor a megadott adatokat teljesen anonimizálva kezeli, és nem továbbítja az email címet semmilyen harmadik félnek.

A HIBP és a Mozilla együttműködése egyébként nem most kezdődött, a szervezet már tavaly bejelentette a HIBP-ről API-n keresztül szabadon elérhető Breach Alerts funkció beépítését, amely figyelmezteti a felhasználókat, ha olyan weboldalra tévednek, amely korábban adatlopás áldozata volt. A Mozilla a frissen bejelentett Firefox monitort tehát első körben 250 ezer, Firefox Quantumot használó tesztelő számára teszi elérhetővé, várhatóan főként az Egyesült Államokban, a teszt lezárultával pedig ígérete szerint az éles rajtra vonatkozó ütemtervét is közzéteszi.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek. November 8-ig early bird kedvezménnyel!

a címlapról