The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Компания Mozilla ввела в строй сервис Firefox Monitor

25.09.2018 23:44

Компания Mozilla объявила о публичной доступности сервиса Firefox Monitor, который позволяет проверить свой email на предмет возможной компрометации связанных с ним учётных записей. Кроме того, сервис позволяет подписаться на отправку уведомлений в случае если указанный email будет фигурировать в новых утечках паролей.

Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5.4 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов.

  1. Главная ссылка к новости (https://blog.mozilla.org/blog/...)
  2. OpenNews: В Firefox 62 планируют активировать системное дополнение Firefox Monitor
  3. OpenNews: В Firefox планируют выводить предупреждение при посещении ранее взломанных сайтов
  4. OpenNews: Сервис проверки скомпрометированных учётных записей опубликовал 500 млн паролей
  5. OpenNews: Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётных записей
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/49337-firefox
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (63) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 23:49, 25/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не вызывает доверия. После проверки он выдал, что аккаунт скомпрометирован вместе со взломом каких-то левых сайтов, о которых я впервые слышу и никогда там не регистрировался.
     
     
  • 2.2, AnonPlus (?), 00:00, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Либо ты забыл о том, что там регистрировался много лет назад.

    У меня всё четко выдал, сайты, на которых я регистрировался.

     
  • 2.14, Аноним (14), 02:40, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > каких-то левых сайтов, о которых я впервые слышу и никогда там не регистрировался

    вместо тебя с твоим email там могли регистрироваться боты, не все сайты требуют подтверждения почты _перед_ регистрацией.

     
  • 2.50, Kuromi (ok), 20:25, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вы не забывайте, что иногда сайты (и форумы) переименовываются, а бывает что и сливаются. При этом название будет нвоое, а база акаунтов старая, и при сливе вы все равно всплывете.

    Вот у меня результат противоречивый. Выдало пару нишевых сайтов где я точно был, и пару где я 100% не был.

     
  • 2.54, Аноним (-), 02:33, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > После проверки он выдал, что аккаунт скомпрометирован вместе со взломом каких-то левых сайтов

    Ты еще свой пароль введи куда попало, как раз весь интернет и включит его в списки паролей, проверяемые первым делом :)

     

  • 1.3, Аноним (3), 00:08, 26/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Шли бы они с такой "интеграцией". Вместо фильтра Блума, который работает в оффлайне, используют запросы апи левого сайта.
     
     
  • 2.31, Аноним (31), 09:46, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Bloom filter по своей природе подразумевает возможность false positives - т.е. ввёл рандомный email и получил "да, этот ящик скомпрометирован".
    Плюс объём данных самого фильтра для ~10^9 email адресов с 50% вероятностью ложного срабатывания будет занимать ~250Mb.
    Если захочется вероятности ложного срабатывания 1% (что всё ещё много), то bloom filter как структура данных будет занимать порядка 12Гб.
     
     
  • 3.55, Аноним (-), 02:35, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А слив почты под левыми предлогами - подразумевает возможность продать базу для спама на сторону. После чего пользователя завалит предложениями виагры и прочими очень нужными и полезными предложениями.
     
     
  • 4.61, Аноним (31), 09:07, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И по этой причине фильтр Блума является правильным решением для данной задачи?
     
  • 3.67, sage (??), 16:16, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то, фильтр Блума может только не обнаружить результат в базе, а false positive он дать не может!
     
     
  • 4.68, Аноним (31), 17:03, 28/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Цитата с Wiki:
    A Bloom filter is a space-efficient probabilistic data structure [skipped] that is used to test whether an element is a member of a set.
    False positive matches are possible, but false negatives are not – in other words, a query returns either "possibly in set" or "definitely not in set".
     

  • 1.4, Аноним (4), 00:32, 26/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вы даже не замечаете что сейчас творится история! Можете квотить: сейчас лиса обрастает зондами в свете последниз событий. До хрома не далеко осталось.
     
     
  • 2.6, Аноним (6), 01:06, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Все уважающие себя параноики отказались от FF в пользу Palemoon.
    Первым звоночком был яндекс поиск по умолчанию в ФФ как альтернатива гуглу. Из чего следует, что Мазилла такая же корпорация, жаждущая обогощения за счет своих пользователей.
     
     
  • 3.7, Dragonic (ok), 01:19, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ну не жевать же им гнилые сухари, в самом-то деле
    В любом случае, они не такие наглые как гугл и ко
     
  • 3.8, Ivan_83 (ok), 01:29, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Палемун несколько уныл :(
     
     
  • 4.11, Аноним (6), 01:53, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Критерий "унылости" для браузера мог ввести только гуманитарий, тайком пробравшийся.
     
     
  • 5.15, Ivan_83 (ok), 03:19, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как будто сам не знаешь.
    - старое двигло, которое, например, после первого открытия устройства вывода звука его не закрывает обратно до завершения фф
    - мало аддонов которые работают
    - невнятные перспективы

    Мне пока больше нравится waterfoks, но у него перспектив как то ещё меньше, ИМХО.

    И лично для себя я просто заблочил:
    local-zone: "blog.mozilla.org" static
    local-zone: "detectportal.firefox.com" static
    local-zone: "services.addons.mozilla.org" static
    local-zone: "shavar.services.mozilla.com" static
    local-zone: "support.mozilla.org" static
    local-zone: "activity-stream-icons.services.mozilla.com" static
    local-zone: "tracking-protection.cdn.mozilla.net" static
    и пока наблюдаю что там ещё тыркается.

     
     
  • 6.24, Аноним (24), 08:04, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    — Старое двигло!=плохое. На мой взгляд новое хуже.
    — Аддоны которые мне нужны есть. В Квантум никаких нет.
    — Факт в том что - автор делает браузер которые работает как надо, а невнятные перспективые как раз таки у ФФ, никто не знает, какая моча ударит в голову мАзиловцам завтра.
    — Ватерфокс это и есть половнчатые решение, на нем старые аддоны работают как легаси.
     
     
  • 7.39, Ivan_83 (ok), 11:57, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Оно плохое не потому что старое, а потому что в новом пофиксили некоторые мелочи и тот же ватерфокс намного приятнее работает, хотя бы со звуком.
    И лично для меня именно ватерфокс поддерживает все те плагины которые мне нужны, а то что они типа помечены как легаси - да плевать, я вообще не заглядываю туда где это написано.
     
  • 6.34, dq0s4y71 (ok), 11:27, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > - мало аддонов которые работают

    Вот интересно, сколько аддонов требуется здоровому взрослому организму для нормальной жизни? У меня ровно один - uBlock Origin. Раньше было два - ещё и friGate, но после того, как он перестал обходить блокировки, я его выпилил.

     
     
  • 7.37, Ivan_83 (ok), 11:52, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Рядовому ничего не требуется.

    Мне нужен: носкрипт, регвестполиси, куки контроллер, качалка видео с ютупа, плагин для воспроизведения ссылок во внешнем плеере, плагин заменяющий юзер агента, плагин для контроля рефер заголовка, конвас блокер.

     
  • 6.51, Kuromi (ok), 20:28, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    "- старое двигло, которое, например, после первого открытия устройства вывода звука его не закрывает обратно до завершения фф"
    Наглейшая ложь! Если у вас PulseAudio откройте мониор и посмотрите - ФФ закрывает (и переоткрывает) поток даже когда вы во время воспроизведения скачете по таймкоду.
     
     
  • 7.53, Ivan_83 (ok), 22:14, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    У меня фря.

    ФФ тут работает через ALSA прослойку, старый точно, а более новый уже имеет какой то код OSS.

    То что фф нифига не закрывает я знаю потому что у меня одно время использовалась USB звуковуха и она периодически отваливалась из за проблем USB, а кривизна внутри OSS в ядре не отпускала девайс пока хоть кто то держал его открытым.
    Это очень сильно доставало.

     
     
  • 8.63, нах (?), 10:21, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну вот твоя альсапрослойка которая на деле кривой эмулятор несуществующей у фри... текст свёрнут, показать
     
  • 3.13, Аноним84701 (ok), 01:55, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Все уважающие себя параноики отказались от FF в пользу Palemoon.
    > Первым звоночком был яндекс поиск по умолчанию в ФФ как альтернатива гуглу.
    > Из чего следует, что Мазилла такая же корпорация, жаждущая обогощения за счет своих пользователей.

    А гугл просто просто жертвовал миллионы, ничего не получая взамен, угу.
    https://www.opennet.ru/opennews/art.shtml?num=41095
    > 20.11.2014 08:40  Mozilla прекращает сотрудничество с Google в пользу Yahoo, Yandex и Baidu
    >...
    >  например, в 2012 году 304 из 311 млн долларов дохода были получены благодаря отчислениям за использование поисковых сервисов. Доля Google в этих отчислениях доходила до 80%
    >

     
  • 3.16, iPony (?), 05:01, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > уважающие себя параноики отказались от FF в пользу Palemoon

    Странные параноики. Я конечно понимаю "малая вероятность и всё такое", но пользоваться вот этим, где на уязвимости смотрят спустя рукава, и тебе найденные в фурифоксе бывает через пару месяц затыкают (а на некоторые вообще плевать).
    По-моему это как-то не комильфо.

     
  • 3.20, Пнннон (?), 06:39, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Первым звоночком был яндекс поиск по умолчанию в ФФ как альтернатива гуглу. 

    Там не только Яндекс. Кажется, поиск выбирается в зависимости от региона.

     
     
  • 4.23, Аноним (24), 07:58, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А DuckDuckGo это блжда от какого региона, утиного?
     
     
  • 5.25, A.Stahl (ok), 08:41, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А Яндекс, надо понимать, от Янь региона, так?
     
  • 3.27, Аноним (27), 09:13, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Все уважающие себя параноики отказались от FF в пользу Palemoon.

    Из выбора браузеров уже нечего выбрать, либо основаны на google или mozilla, либо загнулись или тестовые.

    Palemoon????!!! Что они будут делать через (допустим) пять лет?

     
     
  • 4.30, Аноним (30), 09:40, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    сорри - либо загнулись или текстовые
     
  • 4.33, Аноним (24), 10:59, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>Из выбора браузеров уже нечего выбрать, либо основаны на google или mozilla, либо загнулись или тестовые.

    Браузер Opera - движок Presto всегда был закрытый, Internet Explorer движок Trident тоже закрыт, ничего не изменилось.

    >>Palemoon????!!! Что они будут делать через (допустим) пять лет?

    Я думаю, то же что и сейчас, стабильно работать, а что станется с Хромом и ФФ загадка...

     
     
  • 5.40, DerRoteBaron (ok), 12:39, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Боюсь, что через 5 лет он сможет стабильно показывать только то, что написано сейчас или раньше.
    Идти в ногу с развитием современных замечательных API, на которых скоро будут работать все "прогрессивные" сайты, дальше будет только сложнее, в особенности теперь, когда они будут все дальше уходить от кода Firefox
     
     
  • 6.57, Аноним (24), 04:03, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Усложнение интернет сайто это ужасно. Надо создать организацию чтобы противостоять наступлению гипертекстового фидонета.
    Хотя я не склонен думать, что усложнение будет в геометрической прогрессии.
    Так или иначе, самый адекватный вариант.
     
  • 5.41, Moomintroll (ok), 13:00, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Браузер Opera - движок Presto ...

    Presto мёртв более 3х лет:

    https://en.wikipedia.org/wiki/Presto_(browser_engine)

     
     
  • 6.58, Аноним (24), 04:05, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Он не мертв, он проприетарен, но утекал в сеть, можно найти ссылку на группу тг через комментарий на новости на хабре.
    Было бы замечательно, если кто-нибудь начал пилить открытый браузер на этом движке, но все боятся из-за того что закрыт.
     
  • 4.46, Аноним (46), 17:41, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Otter Browser
     
     
  • 5.47, Аноним (47), 18:03, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Otter Browser

    Wikipedia
    Qt WebEngine, используемый Otter, представляет собой оболочку вокруг ядра браузера Chromium.

     
  • 2.38, нах (?), 11:56, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    отставить панику - лиса обросла зондами еще лет семь назад, с появлением телеметрии, заботливо включенной по умолчанию.
    Никакая история сегодня уже не творится, вы все проспали и молча, не раскрывая глаз, проглотили какашку, поданную на лопате - так что теперь уже не суетитесь, не поможет, зонд уже на пол-метра в вашей нежной сраке, а вы и не заметили, тщательно коллекционируя бесполезные js prefs.

    никаких отличий в этом плане от хромого, кроме чисто косметических, у нее никогда не было, и даже сливают вас (помимо прочих) тому же самому GA, то ли денег гугла очень-очень хотят, то ли просто ниасилили собственной инфраструктуры.


     
     
  • 3.42, Аноним (42), 13:14, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что делать тем кто только начал свое знакомство с интернетом? Они не виноваты, им то куда бежать?

    Пусть завуалированно, намекните, с помощью какого приложения вы просматриваете сайты.

     
     
  • 4.43, Ivan_83 (ok), 13:49, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Браузеры на вебкит, типа мидори.
     
     
  • 5.44, Аноним (44), 15:44, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Браузеры на вебкит, типа мидори.

    Midori последняя версия -0.5.11 (30 August 2015)

    Уж лучше Epiphany (2017) или Konqueror (2018), но есть ЖИРНЫЙ МИНУС и это невозможность использования uBlockOrigin.

     
     
  • 6.48, Ivan_83 (ok), 19:20, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А что там обновлять?
    Вебкит обновляется, а мидори просто обёртка с настройками.
     
  • 6.52, Kuromi (ok), 20:30, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуйте eolie, как ни станно довольно удобен, а падает как раз также часто как Midori.
    Но хотя бы развиается.
     
     
  • 7.62, Аноним (62), 09:14, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Благодарю. И блокировщик есть.
     
  • 6.70, Аноним (70), 14:08, 30/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В их блоге писали что мол браузер вовсе не мёртв и что скоро будет новый релиз.
     
  • 4.49, нах (?), 19:30, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А что делать тем кто только начал свое знакомство с интернетом?
    > Они не виноваты, им то куда бежать?

    ну если до восьмидесяти лет удавалось не познакомиться - то бежать в любую сторону от клавиатуры и монитора.
    А если только три годика - то никуда не бежать, привыкать жить в доме со стекляными стенами, нынешние школьнички примерно так на самом деле и живут, вся жизнь сплошной вконтактик с телеграмой, и что там еще нынче модное - зачем им защита от трекинга, они уже о себе слили все что только можно.

    следующему поколению уже вообще нечего будет скрывать.

    > Пусть завуалированно, намекните, с помощью какого приложения вы просматриваете сайты.

    разных. Вплоть до божественного edge (uBo для него, если что, установлен). С разных систем.
    поэтому полного профиля на меня, полагаю, ни у кого еще нет.

    но в общем, чем дальше, тем более это становится бессмысленным.

     
  • 4.59, Аноним (24), 04:15, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Нужно искать интузиастов, которые сделают свои браузеры на Gecko и Presto, другого выхода нет.
     
  • 3.71, Суперский Анон (?), 22:00, 01/10/2018 [^] [^^] [^^^] [ответить]  
  • +/
    С какой именно версии появилась телеметрия? Беглым гуглением что-то не нахожу.
     

  • 1.9, Аноним (9), 01:47, 26/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Вот бы они ввели в строй браузер...
     
  • 1.12, Аноним (6), 01:54, 26/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Собирают базу адресов, чтобы потом продать спамерам?
     
     
  • 2.19, Аноним (19), 06:17, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вычисляют живых пользователей.
     
     
  • 3.28, мурзилла (?), 09:18, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    мы их и так видим - но вот email с профилем сопоставить надо бы ;-)

     

  • 1.22, Аноним (22), 07:47, 26/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ПоимелиЛиМеня достаточно старый сервис, который коллекционирует чужие утечки, собирая единую базу дампов. Я ему доверяю. Так что широкое взаимодействие браузера с ним только повысит осведомлённость юзателей о злокозненностях в этих ваших энторнетах, и это есть хорошо.
     
  • 1.26, borisdenis (ok), 09:02, 26/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ввел свой старый адрес в сервисе Firefox Monitor - в ответ успокаивающее So far, so good
    Ввел этот же адрес на сайте проекта haveibeenpwned.com и получил грустное заключение со списком сайтов... Как то некачественно проверка работает
     
  • 1.32, Аноним (32), 09:59, 26/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как это отключить в about:config ?
     
  • 1.35, Аноним (35), 11:33, 26/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > основан на передаче префикса SHA-1 хэша от email

    Вообще-то, API сайта haveibeenpwned.com по SHA1 проверяет пароли, а не адреса (https://haveibeenpwned.com/API/v2), то же самое сказано в новости по ссылке под словом "проверки". Для адресов проверки по хэшу нет, то есть я не могу у себя посчитать хэш адреса и вбить в форму, я должен отсылать им свой полный адрес в открытом виде. Это с головой выдаёт сервис haveibeenpwned.com как сервис по сбору адресов e-mail, реально используемых живыми людьми.

     
     
  • 2.36, Слава Роботам (?), 11:43, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    (https://haveibeenpwned.com/API/v2),
    > выдаёт сервис haveibeenpwned.com как сервис по сбору адресов e-mail, реально используемых
    > живыми людьми.

    почему это живыми, и почему это именно людьми, нет ли тут нарушения CoC?

    Разьве апи не предназначен именно для того, чтобы и мы, роботы туповатые, тоже могли совать туда свои адреса?


    а вот мазильный - он да, для людей...зачеркнуто, от людей, для нас.

    так что перепутали вы, биоматериал, кто именно собирает живую базу, да еще может сопоставить ее с телеметрией и надежно привязать email к конкретному ходячему бурдюку с аминокислотным движком.

    P.S. извините за грубость, нас, роботов, задевает ваше пренебрежительное отношение.

     
     
  • 3.45, Клыкастый (ok), 15:45, 26/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >  нет ли тут нарушения CoC?

    CoC напоминает cock, это мачизм.

     
  • 3.60, Аноним (24), 04:24, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Мы все инфантильные биороботы.
     
  • 2.56, AnonPlus (?), 02:56, 27/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Для адресов проверки по хэшу нет, то есть я не могу у себя посчитать хэш адреса и вбить в форму, я должен отсылать им свой полный адрес в открытом виде.

    Потому что веб-версия сделана для обычных людей. А вот машина (браузер) спокойно оперирует хэшами.

     

  • 1.64, plink (?), 11:57, 27/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    guys what about CyberFox?
    CyberFox vs PaleMoon vs WaterFox ?????
    Ваше мнение?
     
     
  • 2.69, Аноним (69), 01:01, 29/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Киберлис мёртв.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру