Firefox Monitor : Mozilla officialise son partenariat avec Have I been pwned
Le 26 juin 2018 à 09h38
2 min
Logiciel
Logiciel
On savait depuis un moment que le service allait être utilisé dans le navigateur. Il permet pour rappel de vérifier qu'un email n'a pas vu ses données fuiter. Cette intégration est désormais officielle.
Dans un billet de blog, Mozilla détaille ainsi l'arrivée de Firefox Monitor. L'outil prend la forme d'une page web où l'on peut tester une adresse email. Il s'agira sans doute d'un complément au service d'alerte qui doit arriver dans Firefox 64.
La fondation dit avoir travaillé avec Cloudflare et Have I been pwned (HIBP) pour éviter toute problématique liée à la vie privée, l'email n'étant jamais fourni à un tiers sans anonymisation. La méthode utilisée est détaillée par ici.
De son côté, Troy Hunt, créateur d'HIBP, précise que les premières fuites dans la presse passaient à côté de la stratégie, qui se veut globale et sur le long terme. Il revient aussi sur le défi technique des différentes intégrations de son service.
Pour le moment, Firefox Monitor va être activé sur 250 000 utilisateurs (principalement américains) pour une première phase de test. Si tout se passe bien, l'outil sera ensuite rendu accessible à tous.
Le 26 juin 2018 à 09h38
Commentaires (5)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 26/06/2018 à 12h33
Donc on commence par rediriger TOUT le traffic chez Google (about:config, tapez safeconfig) par défaut “pour notre sécurité”.
Maintenant, on va transmettre automatiquement tout email saisi “juste pour vérifier” ?
Ca s’arrête où ?
Je jour où toutes ces m%¨£# intégrées ne sont plus désactivables, je change de navigateur.
Le 26/06/2018 à 12h56
Le 26/06/2018 à 13h08
Le 26/06/2018 à 14h01
Les râleurs râlent, Firefox passe.
Le 26/06/2018 à 15h47
C’est super intéressant ce qu’a fait HIBP.
L’API est très facile à utiliser, par exemple en tant que politique de mdp ‘plus intelligente’ qu’un simple nb de caractères pour la création d’un compte sur un site web, genre éviter un “Testtest1!”, qui passerait la majorité des politiques de mdp, mais est pourtant dans la liste de HIBP.
(sachant que Troy Hunt met tout à disposition pour se créer se propre instance si on n’a pas confiance dans ce qu’il pourrait faire des logs - et l’encourage même, puisqu’il ne voit pas pourquoi on lui ferait confiance).