Mozilla计划向Firefox浏览器中添加违规警告
Mozilla 计划向 Firefox 浏览器中添加警告通知,当用户访问过得网站被黑客入侵时。黑客入侵网络服务和网站是互联网上常见的事情,虽然黑客可能有不同的目的,但他们都想盗取网站的用户数据库。
- 作者:佚名来源:开源中国编译|2017-11-24 12:09
有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研
Mozilla 计划向 Firefox 浏览器中添加警告通知,当用户访问过得网站被黑客入侵时。
黑客入侵网络服务和网站是互联网上常见的事情,虽然黑客可能有不同的目的,但他们都想盗取网站的用户数据库。
有一个很好的例子,雅虎黑客将近30亿用户记录放在黑客手中。在 2017 年,黑客成功窃取了 Equifax 的数据库,这个数据库中有 1.43 亿个客户记录,还有一个拥有 5700 万条记录的 Uber 数据库。
虽然有些公司制定了关于披露黑客的规章制度,但有些公司却没有。因为没有可遵循的指导原则,所以公司对黑客的反击也不相同。
用户应该被告知有关违规行为的权利,以便他们能够对新闻做出反应。他们在维护一个被黑客入侵的用户名/电子邮件地址的数据库的同时,应该把这些数据返回给用户,让用户知道他们的数据是否被黑客入侵。
还有些网站依靠访问被黑客入侵的数据添加到自己的数据库。所以Mozilla计划增加对火狐浏览器 “Have I Been pwned” 数据库的支持。主要目的是告知Firefox用户他们访问这些网站已经被黑客入侵。但该功能目前处于原型阶段,尚未在Firefox中实现。
当在Firefox浏览器中访问一个正在被黑客入侵的网站,火狐的下方地址栏会有提示。提示信息是:该网站已经被黑客入侵,并提供选项输入电子邮件或用户名,检查你的数据是否外泄。
将黑客警报添加到Firefox网络浏览器是一个很好的想法。尽管一部分的Firefox用户会通过电子邮件帐户或通过阅读新闻站点时受到影响,但大部分人可能不会,这是该功能的受益群体。
Mozilla也应该设置禁用该功能的选项, 虽然看起来这个警报只显示一次,但是如果多次发生了黑客攻击,那么显示警报就没有多大的用处。
该功能的有效性完全取决于“我是否用过这个数据库”。数据库依赖于用户公开存储,或私下转发给服务。
如果该功能正式实施,那肯定会很有趣。
【编辑推荐】
点赞 0
- 大家都在看
- 猜你喜欢
编辑推荐
- 24H热文
- 一周话题
- 本月最赞
- 几款开源的ETL工具及ELT初探腾讯IT老兵:云端微服务架构下的运维思考值得考虑的九大开源ERP系统,看看都有谁Windows 10官方简版系统流出:瘦身5万文件、16G硬盘就能跑面向开发运维的10款开源工具解决IT运维人员之痛:京东云自动化运维体系构建实践微软通过Windows 10违法收集数据:要被罚款287万美元Linux操作系统下/etc/hosts文件配置方法
- 几款开源的ETL工具及ELT初探Linux操作系统下/etc/hosts文件配置方法解决IT运维人员之痛:京东云自动化运维体系构建实践Linux下RPM软件包的安装及卸载29条运维工程师必会实用Linux命令面向开发运维的10款开源工具你应该知道的八款国产操作系统值得考虑的九大开源ERP系统,看看都有谁
- 几款开源的ETL工具及ELT初探Linux下RPM软件包的安装及卸载Linux操作系统下/etc/hosts文件配置方法面向开发运维的10款开源工具如何在Linux中查看所有正在运行的进程CentOS下安装JDK的三种方法解决IT运维人员之痛:京东云自动化运维体系构建实践df、du、fdisk:Linux磁盘管理三板斧的使用心得
视频课程+更多
-
Shell运维自动化高级实战视频课程[老男孩Linu
讲师:老男孩107285人学习过
-
零基础新版CCNA教学(真实案例结合)视频课程
讲师:吴群35696人学习过
-
C语言从零到实战视频课程
讲师:武永亮44091人学习过
最新专题+更多
- 精选博文
- 论坛热帖
- 下载排行
读 书 +更多
数据挖掘:概念与技术
本书第1版曾被KDnuggets的读者评选为最受欢迎的数据挖掘专著,是一本可读性极佳的教材。它从数据库角度全面系统地介绍了数据挖掘的基本概念...
-
订阅51CTO邮刊
点击这里查看样刊