▲最近 Firefox 更新采用 Quantum 浏览器。
Firefox 更新后除了更快,还想要更安全。Mozilla 将与《Have I Been Pwned》网站合作,替 Firefox 添装一款新的安全扩充功能,让浏览器可以在使用者进入有被骇客风险的网站时,提出警告。
目前这项更新不会直接进入 Firefox 的主程式里头,而是选择在 GitHub 上分享程式码,由使用者自行以扩充功能的方式安装,此外现阶段只支援测试版本的 Firefox Developer Edition 使用。Mozilla 工程师 Nihanth Subramanya 表示,“这个警报是以未来要安装在 Firefox 上的功能为原型设计,让使用者可以知道自己是否有资料外泄的风险。“
▲若进入有被骇客风险的网站,Firefox 会跳出通知。
《Have I Been Pwned》网站的安全专家 Troy Hunt 也证实这项消息,他提到目前这个套件仍处于相当阳春的状态,“如果进入被我们列入风险名单的网站,那系统会跳出一个标志,告诉你有资料外泄的危险,不会阻止你进入,他给用户一些不同的观点,告诉他们网站的安全措施不完美。“
目前还不知道详细的套件会如何运行,不过 Google Chrome 也有类似的功能,但 Chrome 并不会通知该网站是否存在资料外泄的风险,主要还是用于是否存在恶意软体,Firefox这次以所有网站都存在安全风险为前提,提醒使用者输入每一笔资料时都必须注意,提供另外一种防范资料外泄的方法。