Mozilla、個人情報が流出したWebサイトの通知機能をFirefoxに追加する計画 4
ストーリー by headless
通知 部門より
通知 部門より
Mozillaでは、個人情報流出の発生したWebサイトにFirefoxでアクセスした際、その旨をユーザーに通知する機能の開発を進めているそうだ(Firefox Nightly Newsの記事、
The Registerの記事、
BleepingComputerの記事、
GitHub - BreachAlerts)。
この機能はアカウント情報流出を確認できるWebサイト「Have I been pwned?」のAPIを利用したものだ。現在、Firefox 58/59に拡張機能として追加可能なプロトタイプがGitHubで公開されている。目標としては個人情報流出の被害が最近発生したWebサイトを訪問するユーザーに情報提供し、ユーザーが希望すれば電子メールでの通知サービスも利用可能にすることとなっている。
ただし、プロトタイプではadobe.comやlinkedin.comのように、個人情報流出の発生から時間が経ったWebサイトでも通知が表示されるという。また、電子メールでの通知サービスを利用する場合、電子メールアドレスがHave I been pwned?に送られることになるため、プライバシーの問題が懸念される。このプロジェクトはまだ初期の段階だが、ユーザーのプライバシーに影響を与えずに有益な機能を提供する方法の模索が行われているようだ。
この機能はアカウント情報流出を確認できるWebサイト「Have I been pwned?」のAPIを利用したものだ。現在、Firefox 58/59に拡張機能として追加可能なプロトタイプがGitHubで公開されている。目標としては個人情報流出の被害が最近発生したWebサイトを訪問するユーザーに情報提供し、ユーザーが希望すれば電子メールでの通知サービスも利用可能にすることとなっている。
ただし、プロトタイプではadobe.comやlinkedin.comのように、個人情報流出の発生から時間が経ったWebサイトでも通知が表示されるという。また、電子メールでの通知サービスを利用する場合、電子メールアドレスがHave I been pwned?に送られることになるため、プライバシーの問題が懸念される。このプロジェクトはまだ初期の段階だが、ユーザーのプライバシーに影響を与えずに有益な機能を提供する方法の模索が行われているようだ。
新たな収入源 (スコア:1)
Adblock Plusが控えめな広告の審査で儲けているように、Mozillaも同じことをすればいいと思うよ。
流出サイトがその後セキュリティが改善したかを審査して、審査に通ったら通知しないようにする。
審査は有料で、Mozillaはそれで儲ける。
Re:新たな収入源 (スコア:1)
控えめな流出の審査…はダメだな。
Re: (スコア:0)
そうでしょうか?いい着眼点だと思いますけど。
流出させたサイトを対象として、十分な対策(事後の手当て、再発防止策ともに)が取られたサイトの認定を行い、認定をすることで通知から除外すればいいんです。
認定の審査料をとればガッポガッポですよこれ。
なお審査の質は……(お察し下さい)
「slashdot」で検索すると (スコア:0)
2011年のhackforums.netの流出がヒット