記者/施嫚祺
Mozilla於23日證實目前正與Have I Been Pwned (HIBP) 資訊安全網站合作,研發一款防範資料外洩的擴充功能,提供Firefox Quantum瀏覽器使用下載,藉此讓用戶在造訪曾遭駭客入侵的網站時得到警示,以降低個資外流的風險。
■Quantum 為Firefox最新推出的瀏覽器。(截圖自/Mozilla官網)
這項功能的測試原型名為「Breach Alerts Prototype」,它以擴充元件的方式,提供給Firefox的用戶安裝使用。當用戶即將開啟曾遭駭客入侵或有個資外流風險的網站時,Breach Alerts Prototype會以醒目的方式發出警示,但前提是用戶必須先輸入電子郵件以加入該功能,Mozilla坦承此舉有隱私上的疑慮,將會繼續思考與研發更合適的使用模式。
個人資訊被惡意竊取或外流的事件頻傳,如帳號密碼、連絡方式與信用卡訊息等等,故Mozilla認為必須持續追蹤這些惡意網站,以做到事前防範或在事發後能立即處理,因此將藉由在Firefox Quantum上測試保護資訊安全的新擴充功能,建立更完整的防護措施,進而保障用戶的個資安全。
此功能現在尚處於開發階段,用戶可以從GitHub代碼存放網站下載測試版到Firefox Quantum上,但其並不會阻止進入惡意網站的行為,而是會跳出通知提醒用戶該網站曾被駭客入侵。Breach Alerts Prototype透過分享給更多人使用,從中進行測試與功能修正。