Mozilla、個人情報が流出したWebサイトの通知機能をFirefoxに追加する計画 17
ストーリー by headless
通知 部門より
通知 部門より
Mozillaでは、個人情報流出の発生したWebサイトにFirefoxでアクセスした際、その旨をユーザーに通知する機能の開発を進めているそうだ(Firefox Nightly Newsの記事、
The Registerの記事、
BleepingComputerの記事、
GitHub - BreachAlerts)。
この機能はアカウント情報流出を確認できるWebサイト「Have I been pwned?」のAPIを利用したものだ。現在、Firefox 58/59に拡張機能として追加可能なプロトタイプがGitHubで公開されている。目標としては個人情報流出の被害が最近発生したWebサイトを訪問するユーザーに情報提供し、ユーザーが希望すれば電子メールでの通知サービスも利用可能にすることとなっている。
ただし、プロトタイプではadobe.comやlinkedin.comのように、個人情報流出の発生から時間が経ったWebサイトでも通知が表示されるという。また、電子メールでの通知サービスを利用する場合、電子メールアドレスがHave I been pwned?に送られることになるため、プライバシーの問題が懸念される。このプロジェクトはまだ初期の段階だが、ユーザーのプライバシーに影響を与えずに有益な機能を提供する方法の模索が行われているようだ。
この機能はアカウント情報流出を確認できるWebサイト「Have I been pwned?」のAPIを利用したものだ。現在、Firefox 58/59に拡張機能として追加可能なプロトタイプがGitHubで公開されている。目標としては個人情報流出の被害が最近発生したWebサイトを訪問するユーザーに情報提供し、ユーザーが希望すれば電子メールでの通知サービスも利用可能にすることとなっている。
ただし、プロトタイプではadobe.comやlinkedin.comのように、個人情報流出の発生から時間が経ったWebサイトでも通知が表示されるという。また、電子メールでの通知サービスを利用する場合、電子メールアドレスがHave I been pwned?に送られることになるため、プライバシーの問題が懸念される。このプロジェクトはまだ初期の段階だが、ユーザーのプライバシーに影響を与えずに有益な機能を提供する方法の模索が行われているようだ。
新たな収入源 (スコア:2, 参考になる)
Adblock Plusが控えめな広告の審査で儲けているように、Mozillaも同じことをすればいいと思うよ。
流出サイトがその後セキュリティが改善したかを審査して、審査に通ったら通知しないようにする。
審査は有料で、Mozillaはそれで儲ける。
Re:新たな収入源 (スコア:1)
控えめな流出の審査…はダメだな。
Re: (スコア:0)
そうでしょうか?いい着眼点だと思いますけど。
流出させたサイトを対象として、十分な対策(事後の手当て、再発防止策ともに)が取られたサイトの認定を行い、認定をすることで通知から除外すればいいんです。
認定の審査料をとればガッポガッポですよこれ。
なお審査の質は……(お察し下さい)
Re: (スコア:0)
それは流出後の対策を審査するのであって流出の審査ではないでしょう。
控えめな流出というからには件数が少ないとか流出した情報が重要性の低いものであるかなどを審査すればよいかと。
Re: (スコア:0)
無理、無駄、無意味
本当にそんなので儲けられると思う?
広告ブロックとは事情が違うし、そもそもMozilaがAdblockPlusみたいにヤクザなことできるわけがない
Re: (スコア:0)
公益法人の子会社がそんな商売したら認可を取り消されるかも
というかLet's Encryptに出資したりOSSに資金を撒いたりしてるし、特に金に困ってるイメージはないな
Re: (スコア:0)
公益法人って,どこのこと指しているの?
Re: (スコア:0)
Mozilla Foundationじゃねーの。まあ稼ぎすぎると国が非営利団体扱いをやめるかも。
Re: (スコア:0)
子会社のMozilla Corporation [wikipedia.org]でやればいいんじゃないの?
Mozilla Foundationと違って、課税対象の営利企業らしいし。
「slashdot」で検索すると (スコア:0)
2011年のhackforums.netの流出がヒット
次はウィルスやマルウェア頒布 (スコア:0)
そのうちドメインにワケあり物件みたいなマイナスの付加価値が付くようになると面白い
Re: (スコア:0)
そのうちドメインにワケあり物件みたいなマイナスの付加価値が付くようになると面白い
たぶん、だいたいそうなってる
お約束としては (スコア:0)
ṁozilla.orgで警告が出るようになるんだよね。
1passwordもやってる (スコア:0)
パスワード管理アプリ・サービスの1passwordも「WatchTower」という名前で同様のことやってる。
保存してるパスワードのウェブサイトで漏洩問題が起きたら、そこに警告が表示される。
https://support.1password.com/watchtower/ [1password.com]
たぶん、漏洩DBみたいなのを全部ダウンロードして、ローカルでチェックするだけで、ユーザーがどのサイトのパスワードを保存してるかは、あっち側には送らないぽい。
そんなんアドオンでいいだろ (スコア:0)
何で本体に入れようとするの。
しかも全部自前でやるならともかく他所のAPI使うだけならまさにアドオンにしとくべきじゃないの。
Re: (スコア:0)
まったくもって同感です。
シンプルで軽くて速いブラウザ+公式アドオン、のような構造にすればいいものを、
何ゆえ標準で余計な機能を増やそうとするのか。