سرویس جدید فایرفاکس در صورت هک شدن به شما اطلاع می‌ دهد
امیر حیدری باطنی
نویسنده:امیر حیدری باطنی
ارسال شده در:06 تیر 1397، 20:30

سرویس جدید فایرفاکس در صورت هک شدن به شما اطلاع می‌ دهد

فایرفاکس به تازگی نوعی سرویس جدید ارائه کرده تا هر زمان حساب کاربری کاربران هک شد و یا اطلاعات آنها مورد سوء استفاده قرار گرفت، به آنها اعلام هشدار شود.

فایرفاکس به تازگی نوعی خدمات جدید ارائه کرده که طی آن، هنگامی که کاربران در مرورگر این شرکت جستجو می‌کنند، احساس ایمنی بیشتری داشته باشند. موزیلا نوعی خدمات جدید را تحت عنوان Firefox Monitor ارائه کرده که به وسیله آن، هر زمان که کامپیوتر کاربران هک شد، متوجه آن خواهند شد. با یکپارچه کردن Firefox Monitor در خدمات وب این شرکت تحت عنوان Have I Been Pwned که به صورت اختصار HIBP هم عنوان می‌شود، کاربران مرورگر موزیلا خیلی سریع و با وارد کردن آدرس ایمیل خود، می‌توانند از هک شدن خود مطلع شوند. موزیلا به صورت آزمایشی مشغول بررسی این نوع خدمات Firefox Monitor است و قصد دارد از میان حدود 500 میلیون کاربر خود، حدود 250 هزار نفر از آنها را دعوت نماید که طی همین هفته آن را آزمایش نمایند. بعد از دوره آزمایشی، موزیلا انتظار دارد که این خدمات جدید برای تمامی کاربران فایرفاکس اجرایی شود.

فایرفاکس

در اطلاعیه‌ای که این شرکت در سایت خود منتشر کرده، آمده است:

تصمیم گرفته‌ایم تا نیاز روبه‌رشد به ارتقای سطح امنیت حساب‌های کاربران را با ساخت و اجرای Firefox Monitor گرامی بداریم. این سیستم نوعی ابزار امنیتی است که برای همه طراحی شده، اما قابلیت‌های ویژه‌ای به کاربران فایرفاکس ارائه می‌نماید. بازدیدکنندگان وب‌سایت Firefox Monitor با وارد کردن آدرس ایمیل خود، می‌توانند این موضوع را بررسی کنند و ببینند که آیا اطلاعات آنها به بیرون درز پیدا کرده یا خیر و همچنین جزئیات سایت‌ها و منابع دیگری که از اطلاعات آنها استفاده کرده‌اند و همچنین نوع اطلاعات شخصی که مورد سوءاستفاده قرار گرفته را نیز شناسایی نمایند.

این خدمات جدید صفحات وب را مورد بازبینی قرار می‌دهد تا ببیند آیا ایمیل شما تخلیه داده شده یا خیر و در صورتی که این اتفاق روی داده باشد، Firefox Monitor اعلام هشداری به صندوق ورودی ایمیل‌های شما ارسال می‌نماید. برای اینکه آدرس ایمیل خود را ایمن نگاه دارید، زمانی که این خدمات را مورد بررسی قرار می‌دهید تا ببینید قربانی درز اطلاعات شده‌اید یا خیر، موزیلا ادعا می‌کند که اطلاعات شما کاملا به صورت ناشناس باقی می‌ماند و این خدمات هیچ گاه آدرس ایمیل کامل شما را به شرکت‌های ثالث خارج از موزیلا ارسال نمی‌کند. بررسی‌های ایمیل با استفاده از پیشوندهای جداگانه انجام می‌شود تا اطلاعات شما ایمن باقی بماند.

سازنده HIBP و محقق امنیتی در بلاگ خود نوشته:

هنگامی که HIBP به دنبال یک رمز عبور می‌گردد، کلاینت SHA-1 آن را جدا می‌نماید و پنج کاراکتر اول را جدا و برای API ارسال می‌نماید. در پاسخ، مجموعه‌ای از کاراکترهای جدا شده بازگردانده می‌شوند که با پیشوند مطابقت دارند (به صورت میانگین 477). با بررسی این دسته کاراکتر جدا شده که به این سرویس ارسال شده، نمی‌توان تشخیص داد که رمزعبور چیست. می‌تواند هر کدام از آن 477 کاراکتر یا حتی کاملا یک چیز متفاوت باشد. البته، می‌توان گمانه‌زنی‌هایی در مورد رمز عبور کاربران داشت، اما هیچ وقت بیشتر از این نمی‌شود و تنها چند حدس و گمان خواهد بود.

موزیلا همچنین اعلام کرده که در صورت درز پیدا کردن اطلاعات کاربران، علاوه بر اعلام هشدار به آنها، مشغول نوعی ارزیابی خدمات است که در صورت سوء استفاده قرار گرفتن اطلاعات کاربران به آنها اطلاع داده شود. بخشی از این راهبرد امنیتی به منظور یکپارچه‌سازی خدمات HIBP در Firefox Lockbox است که نوعی سیستم مدیریت رمز عبور است که برای وب‌سایت‌هایی که در فایرفاکس بازدید می‌کنید، به صورت خودکار نام کاربری شما را وارد می‌نماید. در آینده، Firefox Monitor همچنین می‌تواند ورود به Lockbox ذخیره شده را با اطلاعات دیتابیس HIBP مقایسه نماید و اطلاعات جامع‌تری به شما در مورد خدمات، رمزهای عبور، نام‌های کاربری و حساب‌هایتان که مورد سوء استفاده قرار گرفته و یا هک شده‌اند، ارائه نماید.

 

برای آگاهی از آخرین مقالات مجله پلازا در کانال تلگرام ما عضو شوید t.me/plazamag عضویت در کانال تلگرام
دیــدگاههای کاربـــران
بارگذاری ...
دیدگاه خود را با ما به اشتراک بگذارید

نشانی ایمیل شما در مجله خبری پلازا منتشر نخواهد شد. بخش‌هایی که با علامت * مشخص شده اند اجباری هستند.

0/1500
captcha