В Firefox 62 планируют активировать системное дополнение Firefox Monitor

Разработчики Firefox утвердили план включения нового системного дополнения Firefox Monitor, которое ранее было предложено для тестирования ограниченному числу пользователей Firefox 61.

5 сентября в день выхода Firefox 62 новое дополнение планируется по умолчанию активировать для 0.5% англоязычных пользователей.

Если не будет выявлено серьёзных проблем 25 сентября дополнение Firefox Monitor будет включено для всех англоязычных пользователей Firefox 62. В этот же день на сайте monitor.firefox.com, на котором сейчас размещена информационная страница, будет введён в строй рабочий web-сервис. При желании, дополнение можно включить или выключить вручную при помощи настройки extensions.fxmonitor.enabled в about:config.

Напомним, что Firefox Monitor обеспечивает вывод предупреждения в случае компрометации учётной записи (проверка по email) или попытке входа на ранее взломанный сайт. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов.

Метод проверки является анонимным и основан на передаче префикса SHA-1 хэша от email (несколько первых символов), в ответ на который сервер выдаёт соответствующие запросу хвосты хэшей из своей базы, а браузер на своей стороне сверяет их с имеющимся полным хэшем и в случае совпадения выдаёт предупреждение (полный хэш не передаётся).

Например, проверим пароль «test» (API выдаёт только хвост хэша SHA-1, без запрошенного префикса):



    $ sha1sum
    test^D
    a94a8fe5ccb19ba61c4c0873d391e987982fbbd3  -
   
    $curl https://api.pwnedpasswords.com/range/a94a8
    FE5CCB19BA61C4C0873D391E987982FBBD3:68340
    C2E7C76181982FF5D9A3C2B8475B62C1F2D:1
    E982397E0E7F0C3E6EED72CFB0D3EBFACD0:2
    ...

    Сравниваем:
    a94a8fe5ccb19ba61c4c0873d391e987982fbbd3
         FE5CCB19BA61C4C0873D391E987982FBBD3

По материалам opennet.ru



Комментарии:

Добавить комментарий