Mozilla planche sur une prochaine fonctionnalité du navigateur Firefox qui permettra d'alerter les utilisateurs lorsque leurs identifiants sont potentiellement affectés par une fuite de données. Il faut dire qu'en la matière, ce ne sont pas les exemples qui manquent.
Le cas d'Uber n'est qu'un exemple récent (ou du moins récemment dévoilé) parmi d'autres. L'une des plus grosses fuites de données qui vient à l'esprit est celle qui avait touché Yahoo et ses 3 milliards d'utilisateurs de l'époque.
À ce stade, il ne s'agit que d'un prototype sous la forme d'un module complémentaire à compiler et pour Firefox Developer Edition. Ingénieur Firefox Desktop chez Mozilla, Nihanth Subramanya explique que la fonctionnalité se limite pour le moment à afficher une barre de notification lors de la consultation d'un site connu pour avoir été la victime d'une fuite de données.
Le travail se focalise sur l'intégration des alertes de l'outil bien connu Have I been pwned? (HIBP) du chercheur en sécurité australien Troy Hunt. Cet outil en ligne permet de saisir une adresse email ou nom d'utilisateur et déterminer si un compte a été compromis en raison d'une fuite de données. Il n'y a pas de stockage de mots de passe.
Un service de notification est en outre proposé. Des utilisateurs sont alertés si leurs informations se retrouvent dans une nouvelle fuite de données. De fait, l'efficacité de la fonctionnalité dans Firefox dépendra de la fraîcheur de la base de données de HIBP.
Wow, surprised at how much positive feedback this is garnering so quickly, I'm pretty stoked :) "Firefox Will Warn Users When Visiting Sites That Suffered a Data Breach" https://t.co/IDKNp6CTbC
— Troy Hunt (@troyhunt) 23 novembre 2017
À Bleeping Computer, Troy Hunt indique travailler sur la fonctionnalité de Firefox avec Mozilla. " Nous examinons quelques modèles différents pour voir comment cela pourrait fonctionner, le principal élément à retenir actuellement est qu'il y a une intention de faire apparaître des données sur une exposition directement dans le navigateur. "