몇 달 간의 테스트 끝에 Mozilla는 무료 Firefox Monitor 서비스를 출시했습니다. 이 서비스는 자격 증명 도난에 대해 사용자에게 알립니다. 이것은 본질적으로 Troy Hunt의 HIBP(Have I Been Pwned) 데이터베이스의 프론트 엔드인 웹사이트입니다. 이 서비스를 통해 사용자는 향후 사이버 공격에서 이메일 주소가 발견될 경우 알림을 구독할 수 있습니다.
이메일 주소에서 신용 카드 번호에 이르기까지 도난당한 사용자 자격 증명을 포함하는 점점 더 많은 데이터베이스가 온라인에 불법적으로 게시되고 있습니다. 이러한 상황에서 Mozilla와 같은 모니터링 서비스는 매우 의미가 있습니다. 다른 웹사이트에서 비밀번호를 재사용하는 것은 매우 나쁜 습관입니다. 이것은 여전히 자주 발생하여 단일 암호로 보호되는 모든 계정을 위험에 빠뜨립니다.
Firefox Monitor에 사용자가 입력한 이메일 주소는 회사에서 파트너 HIBP와 공유하지 않는다고 명시되어 있습니다. Mozilla는 사용자의 이메일을 해시하고 해시의 처음 몇 문자를 요청으로 보냅니다. 그런 다음 HIBP는 해당 문자로 시작하는 모든 항목을 찾아 결과를 보낸 다음 Mozilla 측에서 확인합니다.
Firefox Monitor는 사용자가 과거에 사이버 공격을 받은 웹사이트를 방문할 때 알려줍니다. 이 외에도 회사는 최근 Nightly 브라우저 버전에서 이미 사용할 수 있는 새로운 추적 방지 기능을 발표했습니다.
드 제렐로 : engadget.com
댓글을 남겨주세요.