今年6月Mozilla推出一项名为Firefox Monitor的服务,方便用户查找自己的电子邮件帐号是否外泄。现在Mozilla宣布将之集成到Firefox浏览器中,好提醒用户检查自己的帐号安全。
Firefox Monitor其实是Mozilla结合安全专家Troy Hunt的Have I Been Pwned(HIBP)的数据外泄名单,让用户输入自己的电子邮件信箱来查找是否在外泄名单中,也会告知这个帐号是来自哪个服务及外泄的信息内容。Firefox Monitor迄今已经提供了26种语言版本。
但Firefox Monitor需要用户自己记得主动前往查找,为了扩大该服务的普及,Mozilla于是最新版PC机浏览器Firefox Quantum中加入通知。当用户首次访问某个网站时,Firefox地址栏就会显示该通知,提醒用户前往Firefox Monitor网站查找该网站过去12个月内是否被通报发生数据外泄(即出现在HIBP名单中)。在用户接过第一次通知之后,Firefox只会在用户访问过去2个月内再列入HIBP名单的网站时显示该通知。
Mozilla指出,这二个时间点可确保能提供用户安全防护,又不致于太过打扰。为免通知过于扰人,每个网站只会通知一次。如果用户不想接收任何信息,也可以在通知的下拉菜单中选择“不要再显示Firefox Monitor通知”关闭。
Mozilla表示这只是暂时作法,该公司之后还会和Troy Hunt、用户、服务供应商等合作以改善通知发送的规则。