Mozilla Firefox kullanıcılarına yeni Firefox Monitor servisi aracılığıyla veri ihlalleri kurbanları olup olmadıklarını kontrol etme olanağı sunmaya başlayacak. Şimdilik test aşamasında olan servis, popüler web sitesi “Have I Been Pwned?” (HIBP) veri kümesini ve internetin karanlık köşelerinde dağılmış veri tabanlarını toplayıp analiz ediyor. Hem HIBP hem de Mozilla’nın Firefox Monitor hizmetini kullanıcıları, isterse-posta adreslerini girerek gelecekteki veri kümesi dökümlerinde görünmesi durumunda bildirilmek üzere e-posta uyarılarına kaydolabiliyorlar.
Firefox’un yeni servisi, HIBP‘ye hangi e-posta adreslerinin arandığını açıklamamak için de ilave bir tedbir alıyor. Parola aramaları için Junade Ali tarafından orijinal olarak geliştirilen bir model kullanılarak, Firefox Monitor üzerinden gerçekleştirilen tüm aramalar, sağlama örnekleri kullanılarak gerçekleştiriliyor.
Nasıl Çalışıyor?
Kullanıcıların e-posta adreslerinin ele alınmasına ilişkin gizlilik beklentilerini ihlal etmemek önemlidir. Bu nedenle, Firefox Monitor için anonimleştirilmiş bir veri paylaşımı yöntemi oluşturmak için Mozilla; HIBP ve Cloudflare ile yakın bir şekilde çalıştı. Bu, tam e-posta adresinizin asla Mozilla’nın dışındaki üçüncü bir tarafa göndermiyor olması anlamına geliyor. Çözümün tüm ayrıntılarını Firefox’un kendi sayfasından okuyabilirsiniz.
Kimler test edecek?
Firefox bu aşamada, ürünü iyileştirmek için Firefox Monitor aracının ilk tasarımlarını test edecek ve önümüzdeki haftadan itibaren, özellikle 250.000 kullanıcıyı (ABD’de) bu özelliği denemeye davet edecek.
Bundan sonra ne bekleniyor?
Firefox kullanıcı testinden memnun kaldıktan sonra, hizmeti tüm Firefox kullanıcılarına sunmak için çalışacağını söylüyor. Bir yayın programı oluşturulduktan sonra, Mozilla’nın blogunda ilan edilecektir.
Bu arada, Firefox Monitor özelliğini kullanıma sunulduğunda kullanmak için Firefox Quantum’un en yeni sürümünü kullanıyor olmanız yeterlidir. Firefox masaüstüne göz atmak için üreticinin web sayfasını ziyaret edin ve en güncel sürümü indirin.
“Have I Been Pwned” sitesi Avustralyalı güvenlik araştırmacısı Troy Hunt tarafından Aralık 2013’te oluşturuldu ve o zamandan bu zamana 2 milyon aboneyi e-posta bildirim servisine topladı. Ancak, Hunt bir blog gönderisinde bunun “sadece okyanusta küçük bir damla” olduğunu ve “görünen yüzeyi ancak kazıdığını” belirtiyor. Web sitesi, iyi bir şifre ve güvenlik bilincinin geliştirilmesine yönelik olarak, diğer HIBP’den elde edilen bilgileri hizmetlere entegre etmek için ücretsiz bir API aracılığıyla sunulmaktadır.
Yorum yazabilmek için oturum açmalısınız.