Firefox Monitor : Mozilla officialise son partenariat avec Have I been pwned

Firefox Monitor : Mozilla officialise son partenariat avec Have I been pwned

Firefox Monitor : Mozilla officialise son partenariat avec Have I been pwned

Par Sébastien Gavois

Le 26 juin 2018 à 09h38
Logiciel
2 min

On savait depuis un moment que le service allait être utilisé dans le navigateur. Il permet pour rappel de vérifier qu'un email n'a pas vu ses données fuiter. Cette intégration est désormais officielle.

Dans un billet de blog, Mozilla détaille ainsi l'arrivée de Firefox Monitor. L'outil prend la forme d'une page web où l'on peut tester une adresse email. Il s'agira sans doute d'un complément au service d'alerte qui doit arriver dans Firefox 64.

La fondation dit avoir travaillé avec Cloudflare et Have I been pwned (HIBP) pour éviter toute problématique liée à la vie privée, l'email n'étant jamais fourni à un tiers sans anonymisation. La méthode utilisée est détaillée par ici.

De son côté, Troy Hunt, créateur d'HIBP, précise que les premières fuites dans la presse passaient à côté de la stratégie, qui se veut globale et sur le long terme. Il revient aussi sur le défi technique des différentes intégrations de son service.

Pour le moment, Firefox Monitor va être activé sur 250 000 utilisateurs (principalement américains) pour une première phase de test. Si tout se passe bien, l'outil sera ensuite rendu accessible à tous.

Commentaires (5)


Meptalon
Le 26/06/2018 à 12h33

Donc on commence par rediriger TOUT le traffic chez Google (about:config, tapez safeconfig) par défaut “pour notre sécurité”.



Maintenant, on va transmettre automatiquement tout email saisi “juste pour vérifier” ?



Ca s’arrête où ?



Je jour où toutes ces m%¨£# intégrées ne sont plus désactivables, je change de navigateur.


fred42 Abonné
Le 26/06/2018 à 12h56

  1. il s’agit d’un site web et c’est toi qui décide de soumettre une adresse mail.





    1. le système préserve l’anonymat en s’appuyant sur un échange de hash méthode inventée par cloudflare.



Meptalon
Le 26/06/2018 à 13h08







fred42 a écrit :





  1. il s’agit d’un site web et c’est toi qui décide de soumettre une adresse mail.







    “Oui mais”…. tiré de leur blog, où ils décrivent leur projet :



    We are also considering a service to notify people when new breaches include their personal data.





  2. le système préserve l’anonymat en s’appuyant sur un échange de hash méthode inventée par cloudflare.





    Jusqu’au jour où… Le truc c’est que Firefox a une fâccheuse tendance à vouloir intégrer tout un tas de trucs qui n’ont rien à voir avec la navigation. Ca leur a coûté une remise à plat de tout récemment, mais ils n’ont apparement toujours pas compris la leçon.



Hugues1337
Le 26/06/2018 à 14h01

Les râleurs râlent, Firefox passe.


Zerdligham
Le 26/06/2018 à 15h47

C’est super intéressant ce qu’a fait HIBP.

L’API est très facile à utiliser, par exemple en tant que politique de mdp ‘plus intelligente’ qu’un simple nb de caractères pour la création d’un compte sur un site web, genre éviter un “Testtest1!”, qui passerait la majorité des politiques de mdp, mais est pourtant dans la liste de HIBP.

(sachant que Troy Hunt met tout à disposition pour se créer se propre instance si on n’a pas confiance dans ce qu’il pourrait faire des logs - et l’encourage même, puisqu’il ne voit pas pourquoi on lui ferait confiance).


Fermer