فایرفاکس به تازگی نوعی سرویس جدید ارائه کرده تا هر زمان حساب کاربری کاربران هک شد و یا اطلاعات آنها مورد سوء استفاده قرار گرفت، به آنها اعلام هشدار شود.
فایرفاکس به تازگی نوعی خدمات جدید ارائه کرده که طی آن، هنگامی که کاربران در مرورگر این شرکت جستجو میکنند، احساس ایمنی بیشتری داشته باشند. موزیلا نوعی خدمات جدید را تحت عنوان Firefox Monitor ارائه کرده که به وسیله آن، هر زمان که کامپیوتر کاربران هک شد، متوجه آن خواهند شد. با یکپارچه کردن Firefox Monitor در خدمات وب این شرکت تحت عنوان Have I Been Pwned که به صورت اختصار HIBP هم عنوان میشود، کاربران مرورگر موزیلا خیلی سریع و با وارد کردن آدرس ایمیل خود، میتوانند از هک شدن خود مطلع شوند. موزیلا به صورت آزمایشی مشغول بررسی این نوع خدمات Firefox Monitor است و قصد دارد از میان حدود 500 میلیون کاربر خود، حدود 250 هزار نفر از آنها را دعوت نماید که طی همین هفته آن را آزمایش نمایند. بعد از دوره آزمایشی، موزیلا انتظار دارد که این خدمات جدید برای تمامی کاربران فایرفاکس اجرایی شود.
در اطلاعیهای که این شرکت در سایت خود منتشر کرده، آمده است:
تصمیم گرفتهایم تا نیاز روبهرشد به ارتقای سطح امنیت حسابهای کاربران را با ساخت و اجرای Firefox Monitor گرامی بداریم. این سیستم نوعی ابزار امنیتی است که برای همه طراحی شده، اما قابلیتهای ویژهای به کاربران فایرفاکس ارائه مینماید. بازدیدکنندگان وبسایت Firefox Monitor با وارد کردن آدرس ایمیل خود، میتوانند این موضوع را بررسی کنند و ببینند که آیا اطلاعات آنها به بیرون درز پیدا کرده یا خیر و همچنین جزئیات سایتها و منابع دیگری که از اطلاعات آنها استفاده کردهاند و همچنین نوع اطلاعات شخصی که مورد سوءاستفاده قرار گرفته را نیز شناسایی نمایند.
این خدمات جدید صفحات وب را مورد بازبینی قرار میدهد تا ببیند آیا ایمیل شما تخلیه داده شده یا خیر و در صورتی که این اتفاق روی داده باشد، Firefox Monitor اعلام هشداری به صندوق ورودی ایمیلهای شما ارسال مینماید. برای اینکه آدرس ایمیل خود را ایمن نگاه دارید، زمانی که این خدمات را مورد بررسی قرار میدهید تا ببینید قربانی درز اطلاعات شدهاید یا خیر، موزیلا ادعا میکند که اطلاعات شما کاملا به صورت ناشناس باقی میماند و این خدمات هیچ گاه آدرس ایمیل کامل شما را به شرکتهای ثالث خارج از موزیلا ارسال نمیکند. بررسیهای ایمیل با استفاده از پیشوندهای جداگانه انجام میشود تا اطلاعات شما ایمن باقی بماند.
سازنده HIBP و محقق امنیتی در بلاگ خود نوشته:
هنگامی که HIBP به دنبال یک رمز عبور میگردد، کلاینت SHA-1 آن را جدا مینماید و پنج کاراکتر اول را جدا و برای API ارسال مینماید. در پاسخ، مجموعهای از کاراکترهای جدا شده بازگردانده میشوند که با پیشوند مطابقت دارند (به صورت میانگین 477). با بررسی این دسته کاراکتر جدا شده که به این سرویس ارسال شده، نمیتوان تشخیص داد که رمزعبور چیست. میتواند هر کدام از آن 477 کاراکتر یا حتی کاملا یک چیز متفاوت باشد. البته، میتوان گمانهزنیهایی در مورد رمز عبور کاربران داشت، اما هیچ وقت بیشتر از این نمیشود و تنها چند حدس و گمان خواهد بود.
موزیلا همچنین اعلام کرده که در صورت درز پیدا کردن اطلاعات کاربران، علاوه بر اعلام هشدار به آنها، مشغول نوعی ارزیابی خدمات است که در صورت سوء استفاده قرار گرفتن اطلاعات کاربران به آنها اطلاع داده شود. بخشی از این راهبرد امنیتی به منظور یکپارچهسازی خدمات HIBP در Firefox Lockbox است که نوعی سیستم مدیریت رمز عبور است که برای وبسایتهایی که در فایرفاکس بازدید میکنید، به صورت خودکار نام کاربری شما را وارد مینماید. در آینده، Firefox Monitor همچنین میتواند ورود به Lockbox ذخیره شده را با اطلاعات دیتابیس HIBP مقایسه نماید و اطلاعات جامعتری به شما در مورد خدمات، رمزهای عبور، نامهای کاربری و حسابهایتان که مورد سوء استفاده قرار گرفته و یا هک شدهاند، ارائه نماید.
کلام آخر
برای اخبار بیشتر از دنیای فناوری با پلازا همراه بمانید، شما همچنین میتوانید در بخش نظرات، دیدگاه خود را با ما به اشتراک بگذارید.