Mozilla 计划向 Firefox 浏览器中添加警告通知,当用户访问过得网站被黑客入侵时。
黑客入侵网络服务和网站是互联网上常见的事情,虽然黑客可能有不同的目的,但他们都想盗取网站的用户数据库。
有一个很好的例子,雅虎黑客将近30亿用户记录放在黑客手中。在 2017 年,黑客成功窃取了 Equifax 的数据库,这个数据库中有 1.43 亿个客户记录,还有一个拥有 5700 万条记录的 Uber 数据库。
虽然有些公司制定了关于披露黑客的规章制度,但有些公司却没有。因为没有可遵循的指导原则,所以公司对黑客的反击也不相同。
用户应该被告知有关违规行为的权利,以便他们能够对新闻做出反应。他们在维护一个被黑客入侵的用户名/电子邮件地址的数据库的同时,应该把这些数据返回给用户,让用户知道他们的数据是否被黑客入侵。
还有些网站依靠访问被黑客入侵的数据添加到自己的数据库。所以Mozilla计划增加对火狐浏览器 “Have I Been pwned” 数据库的支持。主要目的是告知Firefox用户他们访问这些网站已经被黑客入侵。但该功能目前处于原型阶段,尚未在Firefox中实现。
当在Firefox浏览器中访问一个正在被黑客入侵的网站,火狐的下方地址栏会有提示。提示信息是:该网站已经被黑客入侵,并提供选项输入电子邮件或用户名,检查你的数据是否外泄。
将黑客警报添加到Firefox网络浏览器是一个很好的想法。尽管一部分的Firefox用户会通过电子邮件帐户或通过阅读新闻站点时受到影响,但大部分人可能不会,这是该功能的受益群体。
Mozilla也应该设置禁用该功能的选项, 虽然看起来这个警报只显示一次,但是如果多次发生了黑客攻击,那么显示警报就没有多大的用处。
该功能的有效性完全取决于“我是否用过这个数据库”。数据库依赖于用户公开存储,或私下转发给服务。
如果该功能正式实施,那肯定会很有趣。
