Firefox monitor Fonte foto: Firefox
SICUREZZA INFORMATICA

Firefox ti avvisa se stai visitando un sito attaccato da hacker

Il browser di Mozilla integra un nuovo strumento che ti permette di scoprire se il tuo indirizzo di posta è stato rubato da un hacker. Ecco come

16 Novembre 2018 - Nuova funzione di sicurezza in arrivo su Mozilla Firefox: le future versioni del browser integreranno un tool chiamato “Firefox Monitor Notification”. Tale funzione è già disponibile su Firefox Quantum e verrà a breve estesa anche al browser standard che potrà mandarci avvisi quando stiamo navigando su un sito che in passato è stato hackerato, con conseguente furto di dati personali degli utenti registrati.

Questo tool, disponibile in 26 lingue (italiano incluso), è stato realizzato insieme a “Have I Been Pwned?” (HIBP), un sito web che permette di controllare se il nostro indirizzo email è stato rubato. HIPB, in pratica, mette a disposizione di Mozilla un database costantemente aggiornato di siti che hanno subito furti di dati personali degli utenti ad essi registrati, in modo che Firefox possa avvertirci prontamente qualora dovessimo finire a navigare su uno di questi siti. Quando navighiamo sul web, infatti, molto spesso ci registriamo a siti, compiliamo form o comunichiamo il nostro indirizzo email e altri dati che poi vengono archiviati. Se però il sito a cui abbiamo comunicato i nostri dati viene violato dagli hacker anche i nostri dati verranno rubati. HIBP è proprio un database contenente tutti gli indirizzi email rubati, su migliaia e migliaia di siti web.

Come funziona il servizio di Firefox che ci avvisa dei siti “bucati”

Con il nuovo tool Firefox ci mostrerà quindi una notifica quando finiamo in uno di questi siti. Sarà una sola notifica per ogni sito pericoloso e soltanto se il sito è stato attaccato almeno una volta negli ultimi 12 mesi. In questo modo l’utente potrà scegliere se continuare a navigare su quel sito o meno, senza essere inondato di finestre pop up di avviso ogni volta che raggiunge il sito in questione. Oppure potrà anche scegliere di far analizzare al tool di Firefox se il nostro indirizzo è stata rubato (da questo sito o da altri), in modo da poter cambiare al più presto password ed evitare così pericolosi attacchi.

Qualora la nostra email fosse nell’elenco HIBP degli indirizzi rubati potremo anche sapere da quale sito e quando è stata rubata. Tra i più clamorosi furti di dati personali da grandi siti web che HIBP ricorda ci sono quelli ai danni dei siti di Adobe (ottobre 2013, 153 milioni di email rubate), LinkedIn (maggio 2016, 164 milioni di email), Dailymotion (ottobre 2016, 85 milioni) e Disqus (ottobre 2017, 17,5 milioni).