The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

23.11.2017 20:52  В Firefox планируют выводить предупреждение при посещении ранее взломанных сайтов

Разработчики Mozilla сообщили о начале работы по интеграции механизма вывода уведомлений об использовании потенциально скомпрометированных учётных записей. Проверка будет осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о почти 5 миллиардах учётных записей, похищенных в результате взломов 252 сайтов.

Прототип механизма информирования пользователей о взломе пока развивается в форме дополнения BreachAlerts. В настоящее время функциональность дополнения ограничена выводом предупреждения при посещении сайтов, на которых ранее фиксировались взломы с утечкой учётных записей. Уведомление позволяет ввести свой email или имя пользователя и проверить не была ли скомпрометирована связанная с ними учётная запись. Список взломанных сайтов загружается на локальную систему через API "https://stage.haveibeenpwned.com/api/v2/breaches".



  1. Главная ссылка к новости (https://www.ghacks.net/2017/11...)
  2. OpenNews: Утечка учётных записей 68 млн пользователей Dropbox
  3. OpenNews: Уязвимость в Apache Struts стала причиной утечки персональных данных 143 млн американцев
  4. OpenNews: Uber раскрыл сведения об утечке персональных данных 57 млн пассажиров
  5. OpenNews: Взлом 2013 года привёл к утечке учётных записей 3 миллиардов пользователей Yahoo
  6. OpenNews: Фонд СПО сообщил об утечке данных пользователей из-за забытой резервной копии
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: firefox, privacy
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 21:23, 23/11/2017 [ответить] [показать ветку] [···]    [к модератору]
  • +13 +/
    >"https://stage.haveibeenpwned.com/api/v2/breaches".

    Потом этот сайт взломают, и будет прекрасная база для рассылки спама.

     
     
  • 2.7, freehck (ok), 22:12, 23/11/2017 [^] [ответить]    [к модератору]
  • +15 +/
    А ещё скриншот весьма доставляющий.
    "Вы посетили взломанный сайт adobe.com. Введите email-адрес и нажмите enter". :)
     
     
  • 3.34, Аноним (-), 00:38, 24/11/2017 [^] [ответить]    [к модератору]
  • +4 +/
    Можно стилизовать окошко под уведомления браузера, и еще смс попросить ввести. :)  
     
  • 3.38, Ilya Indigo (ok), 01:22, 24/11/2017 [^] [ответить]    [к модератору]
  • –3 +/
    А на джитхабе ещё и свой ключ приложить попросят.
     
     
  • 4.56, Аноним (-), 09:14, 24/11/2017 [^] [ответить]    [к модератору]
  • +2 +/
    http://howtoreallypronouncegif.com/

    Скорректируй под себя, бро.

     
  • 4.87, Аноним (-), 11:47, 28/11/2017 [^] [ответить]    [к модератору]  
  • –1 +/
    Заодно и фонетический словарь, специально для тебя.
     
     
  • 5.88, Ilya Indigo (ok), 20:56, 28/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    > Заодно и фонетический словарь, специально для тебя.

    Видимо Вам он гораздо больше необходим.
    git и все его словосочетания читаются через ДЖ, а не через Г.

     
  • 3.43, Аноним (-), 05:49, 24/11/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    Ух ты, файрфокс со встроенным фишинг-менеджером. Сам находит лоха, сам собирает у него емыльник. Надо было сразу номера кред с CVV собирать, за них больше чем за мыльники дадут.
     
     
  • 4.86, Kuromi (ok), 01:05, 26/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Так собирает же уже. В ночнушке уже пару релизов как есть функция запоминания и автозаполнения адресов и номеров банковских карт. Карточки гребет уже хорошо, но пока не научилось вставлять их никуда.
     
  • 2.10, Аноним (-), 22:18, 23/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Не проще просто собрать те же данные, что и этот сайт, вместо того, чтобы его  зачем-то ломать а потом выкачивать? 252 базы данных всего.
     
     
  • 3.32, Аноним (-), 00:34, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Чтобы каждый человек мог найти в интернете пароли людей что взломали. :)
     
  • 2.48, Аноним (-), 06:49, 24/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Еще пароли надо собирать И обновление паролей на том сайтике из диалога лисы, н... весь текст скрыт [показать]
     
  • 2.59, Анотоним (?), 09:49, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Список взломанных сайтов загружается на локальную систему через API
     
  • 2.64, Аноним (-), 13:17, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    >Потом этот сайт взломают, и будет прекрасная база.

    База этого сайта построена на утечках которые и так можно найти.
    Вводимые пользователем браузера данные не должны сохраняться.

     
     
  • 3.70, Аноним (-), 15:47, 24/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    >Вводимые пользователем браузера данные не должны сохраняться.

    Мамой клянутся? А ты, конечно, веришь?

     
  • 1.2, metakeks (?), 21:29, 23/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Как они будут узнавать, что сайт был взломан, руками базу вести?
     
     
  • 2.4, Baz (?), 21:50, 23/11/2017 [^] [ответить]    [к модератору]  
  • +/
    там база будет как у роскомнадзора
     
  • 2.30, Аноним (-), 00:20, 24/11/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Статью не читай сразу комментарий пиши ... весь текст скрыт [показать]
     
  • 1.5, Аноним (-), 21:54, 23/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    зачем интегрировать в браузер то что должно быть дополнением? чтобы больше левых сайтов следили за пользователями?
     
     
  • 2.9, Dragonic (ok), 22:14, 23/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Возможно, из-за того, что далеко не все ставят дополнения, тем более такого рода, а подобная информация важна для безопасности
     
     
  • 3.16, Аноним (-), 22:46, 23/11/2017 [^] [ответить]    [к модератору]  
  • +7 +/
    > Возможно, из-за того, что далеко не все ставят дополнения,

    угадай почему?

    подсказка -- потомучто им нужен браузер, а не программа с количеством 100500 функций.

    > тем более такого рода, а подобная информация важна для безопасности

    и в чём же её важность?

    посещая любой сайт считай априори что он уже взломанный:

    номера кредитных карт там не вписывай, а покупай через PayPal.. фотки себя голышом в душе -- там туда отправляй.. ну и т д

     
     
  • 4.89, Lolwat (?), 11:08, 01/12/2017 [^] [ответить]    [к модератору]  
  • +/
    А почему доверять PayPal можно?
     
  • 2.26, Аноним (-), 23:52, 23/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Чтобы было что сломать через 5 релизов
     
  • 1.6, koblin_ (?), 22:06, 23/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Браузером пользоваться уже не возможно без слез. Все же нормально было..
     
     
  • 2.8, Dragonic (ok), 22:13, 23/11/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    Почему Стало же лучше скорость, свежий вздох дизайна Теперь хоть не стыдно со... весь текст скрыт [показать]
     
     
  • 3.50, anonimus (?), 07:52, 24/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Наркоман что ли? Верните мне системные скрол бары! Файловые диалоги! Делать разные стили у рядом стоящих кнопок тупо!

    И да, 56 тоже быстр, не жрет и все нормально.

     
     
  • 4.54, Аноним (-), 08:16, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    # быстрофикс вранья про 56
    '3d'
     
  • 1.11, Sanek (??), 22:19, 23/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Firefox очень странную политику ведет. С одной стороны пытаются делать какие-то вещи, чтобы бороться с фишингом и всякими кривыми сайтами, предупреждают о возможной опасности при посещении некоторых сайтов. С другой стороны, я потратил 3 дня на выпиливание в about:config, а так же других местах - всей телеметрии, которую они туда напихали. И до сих пор не уверен, что отключил все что надо. Ну даже не знаю что и думать.
     
     
  • 2.13, Аноним (-), 22:26, 23/11/2017 [^] [ответить]     [к модератору]  
  • +2 +/
    а чего тут думать-то -- вместо разработки браузера -- занимаются хренью лучше б... весь текст скрыт [показать]
     
     
  • 3.24, Аноним (-), 23:47, 23/11/2017 [^] [ответить]    [к модератору]  
  • +3 +/
    Они когда-то уже так сделали. Пора отпочковать новый seamonkey?
     
  • 2.15, Аноним (-), 22:43, 23/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    >я потратил 3 дня

    http://warfx.ru/firefox/config/

     
     
  • 3.29, Аноним (-), 00:18, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Это я тебе дал этот сайт. А 3 дня я потратил на копание в исходниках, чтобы убедиться что хотя-бы часть опций действительно отключает телеметрию.
     
     
  • 4.35, Аноним (-), 00:40, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Выложил бы куда нибудь, интересно
     
  • 3.39, Аноним (-), 01:28, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    А есть такое же, но для крайних версий Pale Moon?
     
     
  • 4.74, Аноним (-), 06:58, 25/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Ты просто берешь, и смотришь все описываемые настройки, комментируя ненужные теб... весь текст скрыт [показать]
     
  • 2.18, 0x0 (?), 22:56, 23/11/2017 [^] [ответить]     [к модератору]  
  • –5 +/
    Тоже какая-то странная политика, не находишь С одной стороны жить чаяниями и тр... весь текст скрыт [показать]
     
     
  • 3.20, Sw00p aka Jerom (?), 23:24, 23/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    телеметрия эт типа эмпирический метод познания желаний пользователя ?
     
     
  • 4.25, 0x0 (?), 23:51, 23/11/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Большинство видов деятельности, связанных с благополучным состоянием сельск... весь текст скрыт [показать]
     
  • 4.51, Аноним (-), 08:07, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > телеметрия эт типа эмпирический метод познания желаний пользователя ?

    Вампирический. Данные высасывает.

     
  • 3.22, Аноним (-), 23:39, 23/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Не вижу ничего странного Испокон веку была такая штука как бета-тестирование, а... весь текст скрыт [показать]
     
     
  • 4.27, 0x0 (?), 23:56, 23/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Бета-тестирование ‒ это, конечно, классно... если б напрямую не зависело от "от своевременного предоставления данных" (см. выше))
     
     
  • 5.46, Аноним (-), 05:58, 24/11/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Почему-то раньше у мозиллы был отличный конкурентоспособный браузер без всякой т... весь текст скрыт [показать]
     
     
  • 6.67, 0x0 (?), 14:18, 24/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Не знаю, как там у кого, но у меня в процессе использования нынешний Firefox выз... весь текст скрыт [показать]
     
     
  • 7.77, Аноним (-), 12:26, 25/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Тебе наверное подощел бы IE6 Нихрена не умеет, минимализм от души Даже вкладок... весь текст скрыт [показать]
     
     
  • 8.83, 0x0 (?), 15:45, 25/11/2017 [^] [ответить]    [к модератору]  
  • +/
    "Я понял - это намёк,
    Я всё ловлю на лету
    Но непонятно
    Что конкретно ты имела в виду" :)))
     
  • 6.69, 0x0 (?), 14:38, 24/11/2017 [^] [ответить]     [к модератору]  
  • –1 +/
    Никак не пойму, от чего вся эта паника от телеметрии Если кому-то лень после у... весь текст скрыт [показать]
     
     
  • 7.76, Аноним (-), 12:22, 25/11/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Ты наверное пользователь винды, привык уже что у тебя MS даже пароль на свои сер... весь текст скрыт [показать]
     
     
  • 8.81, 0x0 (?), 15:39, 25/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Жду не дождусь, когда в чатах появится функционал просто вставлять аплодисменты :))
     
  • 4.61, Аноним (-), 10:17, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    >Pale Moon

    VirusTotal - Pale Moon - Unsafe
    Так что нет. Но почему Вы не упомянули NetSurf?

     
     
  • 5.84, Аноним (-), 16:10, 25/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Чисто, все по нолям - https://www.virustotal.com/en/url/1b9042e7e2c4f06df0ad257502582f653290ca04a984
     
  • 2.45, Аноним (-), 05:55, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Хорошо бы была бы версия фраерфокса типа либрефокс, без попытки сделать новый бровзер,а всего лишь с выпиливанием из исходников подобного шлака
     
     
  • 3.66, Аноним (-), 13:52, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    GNU IceCat? Ещё и на добром ESR'е.
     
     
  • 4.68, paulus (ok), 14:27, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    icecat сборки дебиана такой же как и chromium, в который запихнули невыпихиваемые и не нужные расширения (malware)? ;)
     
     
  • 5.82, Аноним (-), 15:45, 25/11/2017 [^] [ответить]    [к модератору]  
  • +/
    LibreJS в IceCat по дефолту _выключен_, и включается/выключается одной опцией на очевидном месте.
     
  • 2.65, Аноним (-), 13:50, 24/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Ну так всё правильно, чтобы информация была _только_ у них Или, вот вам аналоги... весь текст скрыт [показать]
     
     ....нить скрыта, показать (27)

  • 1.12, Аноним (-), 22:23, 23/11/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    Веб становиться все меньше полигоном для индивидуальных препринимателей и просто... весь текст скрыт [показать]
     
     
  • 2.14, Аноним (-), 22:32, 23/11/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    считаешь что аналогия удачна у владельца сайта руки из ЖОПЫ растут, а ты полага... весь текст скрыт [показать]
     
     
  • 3.17, Аноним (-), 22:53, 23/11/2017 [^] [ответить]    [к модератору]  
  • +1 +/
    Ммм, продолжай, это меня заводит.
     
     
  • 4.19, Аноним (-), 22:57, 23/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    > Ммм, продолжай, это меня заводит.

    что заводит? :-)

    волосатые конечности дегенератов, которые не способны два плюс два посчитать без 50 дырявых dependencies?

     
     
  • 5.52, Аноним (-), 08:08, 24/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Ты поаккуратнее там, вдруг он макосью пользуется.
     
  • 2.21, Ordu (ok), 23:27, 23/11/2017 [^] [ответить]     [к модератору]  
  • +3 +/
    Когда мне как-то на ночной прогулке сломали нос -- без особой причины, просто та... весь текст скрыт [показать]
     
     
  • 3.28, Аноним (-), 23:58, 23/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Полегчало?
     
     
  • 4.33, Ordu (ok), 00:36, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Полегчало?

    Да, но не очень. Мне пришлось ещё ~1000 слов текста вылить в другом месте, там очень кстати подняли любопытный вопрос. Но теперь я могу спокойно отойти ко сну.

     
  • 3.55, Аноним (-), 08:27, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    > Но там в этих историях были некоторые детали, которые я не хочу раскрывать

    рассказывай уже, раз уж начал

     
  • 3.60, Аноним (-), 09:59, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Только глупец будет боятся этого мира страданий
     
     
  • 4.78, Аноним (-), 12:29, 25/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Умный человек не оценивает обстановку до того как ввязаться И встречает 20 гопо... весь текст скрыт [показать]
     
     
  • 5.85, Аноним (-), 19:36, 25/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Гопота, если без форс-мажоров, максимум в больничку отправит А вот тех, кто пут... весь текст скрыт [показать]
     
  • 2.41, AntonAlekseevich (ok), 04:34, 24/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Я бы сказал что сильно меньше полигоном для энтузиазма и идей, а так да согласен... весь текст скрыт [показать]
     
  • 1.23, Аноним (-), 23:44, 23/11/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • –1 +/
    В Firefox планируется следить за пользователями ещё больше wget наше все Много... весь текст скрыт [показать]
     
  • 1.36, Аноним (-), 00:44, 24/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Bootstrap.js

    Всех разработчиков послали на ... WebExtension, а сами продолжают клепать xpcom дополнения. П - привилегии!

     
  • 1.40, Виталий (??), 04:06, 24/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Если есть емейлы взломаных акков, пусть мозила вышлет на них сообщение о вломе с просьбой сменить пароль. Нахрена городить горбатого?
     
     
  • 2.42, 0x0 (?), 04:53, 24/11/2017 [^] [ответить]    [к модератору]  
  • +2 +/
    Если бы, вдруг, Mozilla или кто-то ещё надумали таким заняться, то все существующие ящики очень быстро наполнились бы похожими сообщениями от кого_хрен_прописяешь :))
     
  • 1.49, бедный буратино (ok), 07:49, 24/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    скоро перед тем, как открыть нужный мне сайт, firefox будет посещать половину интернета
     
     
  • 2.53, Аноним (-), 08:11, 24/11/2017 [^] [ответить]     [к модератору]  
  • +1 +/
    Скоро тебе не придется открывать нужный сайт Файрфокс все сделает сам Даже тов... весь текст скрыт [показать]
     
     
  • 3.63, 0x0 (?), 12:32, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Ну, да. Один из главных залогов выживания ‒ попасть в масть. Потом можно будет какое-то время благополучно бултыхаться себе в аквапарке современных трендов :)

    http://biz.liga.net/all/telekom/intervyu/3718532-bolshe-chem-messendzher-poch

     
     
  • 4.79, Аноним (-), 12:31, 25/11/2017 [^] [ответить]     [к модератору]  
  • +/
    Никак не могу отделаться от ощущения что ты попал не в масть а в аквариум с акул... весь текст скрыт [показать]
     
     
  • 5.80, 0x0 (?), 15:37, 25/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Так я ж не 1 ;))
     
  • 1.57, Аноним (-), 09:23, 24/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    это можно будет отключить через about:config?
     
  • 1.58, Аноним (-), 09:37, 24/11/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    haveibeenpwned com весьма сомнительный ресурс Выдал для моего email четыре совп... весь текст скрыт [показать]
     
     
  • 2.71, Аноним (-), 17:25, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    на самом деле то, что ты не регился, еще не значит, что не регился кто нибудь другой. да, на твою почту.
     
     
  • 3.75, Аноним (-), 07:07, 25/11/2017 [^] [ответить]    [к модератору]  
  • +/
    А разве можно зарегаться под чужой почтой, к которой у тебя нет доступа, если сайт требует подтверждение почты?
     
  • 1.62, Аноним (-), 10:35, 24/11/2017 [ответить] [показать ветку] [···]     [к модератору]  
  • +3 +/
    У нас проблемы с созданием простого, быстрого и адекватного браузера Что будем... весь текст скрыт [показать]
     
  • 1.72, An (??), 18:47, 24/11/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Интересно, когда ломанут сайт фирефокса, браузер фф будет отображать инфу?
     
     
  • 2.73, 0x0 (?), 18:51, 24/11/2017 [^] [ответить]    [к модератору]  
  • +/
    Время покажет :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor