Розробники Firefox затвердили план включення нового системного доповнення Firefox Monitor, яке раніше було запропоновано для тестування обмеженому числу користувачів Firefox 61. 5 вересня в день виходу Firefox 62 нове доповнення планується за замовчуванням активувати для 0.5% англомовних користувачів.
Якщо не буде виявлено серйозних проблем 25 вересня доповнення Firefox Monitor буде включено для всіх англомовних користувачів Firefox 62. У цей же день на сайті monitor.firefox.com, на якому зараз розміщена інформаційна сторінка, буде введений в дію робочий web-сервіс. При бажанні, доповнення можна включити або виключити вручну за допомогою налаштування extensions.fxmonitor.enabled в about: config.
Нагадаємо, що Firefox Monitor забезпечує висновок попередження в разі компрометації облікового запису (перевірка по email) або спробі входу на раніше зламаний сайт. Перевірка здійснюється через інтеграцію з базою даних проекту haveibeenpwned.com, що включає відомості про більш ніж 5 мільярдів облікових записів, викрадених в результаті злому більше 300 сайтів.
Метод перевірки є анонімним і заснований на передачі префікса SHA-1 хеша від email (кілька перших символів), у відповідь на який сервер видає відповідні запиту хвости хеш зі своєї бази, а браузер на своєму боці звіряє їх з наявними повним хешем і в разі збігу видає попередження (повний хеш не передається).
Джерело: opennet.ru