Firefox 70将带来新的安全措施,以确保用户安全免受网络攻击
几天前,Firefox宣布,从今年10月计划发布的Firefox 70开始,该浏览器将做出两项有利于用户和保护用户安全的新变化。首先,如果用户保存的登录是任何数据泄露的一部分,它将通知用户。其次,如果用户登陆的网页不安全,它会提示用户。
通知用户已保存的登录信息,这些登录信息是数据泄露的一部分
Firefox与流行的数据泄露网站Have I Been Pwned合作,如果用户保存的登录信息被发现存在数据泄露,Firefox会通知用户。首先,Firefox将扫描保存的登录凭证,看看它们是否暴露在“我是否被入侵”(Have I been Pwned)中列出的数据泄露中。如果找到一个,用户将收到警告并提示更改密码。为了支持这一点,Mozilla将把他们独立的Firefox Monitor服务和新的Firefox Lockwise密码管理器直接集成到Firefox浏览器中。
Mozilla将在Firefox的帐户配置文件旁边添加一个警告图标 ,并将其检测为入侵的一部分。点击保存的登录信息将打开子面板,其中显示一个警告,作为数据泄露的一部分,“密码被泄露或被盗”。
Firefox Lockwise中泄露的密码通知
用户还将获得一份“保护报告”,突出显示他们登录时所涉及的数据泄露实例。当前的Firefox 69 Nightly builds包括一个“保护报告”的模型,它将列出在过去7天内被阻塞的跟踪类型和数量,以及不需要的脚本。这个模型报告是一个模型,而不是来自浏览器的实际数据。
Mozilla为所有HTTP网页设置“不安全”指标
Mozilla还宣布,它将为Firefox中的所有网站显示“不安全”的指示,从Firefox 70开始。据我们所知,Google已经在其浏览器上启动了此功能,从去年发布的Chrome 68开始。
在此公告之前,Mozilla曾经仅在包含表单或登录字段的HTTP页面上指示“不安全”。 Zzet表示,“Mozilla认为,由于现在超过80%的互联网页面都通过HTTPS提供服务,因此用户不再需要HTTPS的正面指标,而是HTTP连接的负面指标”。
Firefox开发人员Johann Hofmann说:“在桌面Firefox 70中,我们打算在'身份标识'中显示一个图标(用于显示安全/隐私信息的URL栏的左侧),标记通过HTTP提供的所有站点 (以及FTP和证书错误)作为不安全的“。
Mozilla在2017年12月开始研究这些开发,当时它在Firefox中添加了about:config部分。 不过这些标志仍然存在于当前稳定版本的Firefox中,用户可以立即启用它们,并从今年秋季开始预览这些指标的外观。
Wright还警告用户,如果您看到通过HTTPS站点浏览,则并不意味着它完全可信。 这些网站也可能被钓鱼,因为黑客可以购买将网站标记为“安全”的证书。 因此,用户在线共享其凭证时必须小心谨慎。 他警告说:“你仍然应该密切关注电子邮件中的链接。”
- 微软提示企业用户采取整体安全措施应对广泛而有针对性的攻击
- RBTC(ROBOTCHAIN)未来安全可信机器人区块链网络 保护70亿人免受机器人攻击
- 网络安全实验-攻击实验(1)-IPC 攻击
- 无线网络安全之ARP欺骗攻击
- HTML5增强网络安全 同时带来新安全漏洞
- 安全专家:真实的网络攻击取证纪实
- 网站安全之XSS漏洞攻击以及防范措施
- 安全知识 细分网络攻击类型
- 网络与安全2 在思科交换机上防范典型的欺骗和二层攻击
- 网络安全系列之1 SYN洪水攻击
- 网络安全:Python无线攻击(部分转载)
- 网站安全之XSS漏洞攻击以及防范措施
- 看好你的门-确保验证机制的安全(4)-防止蛮力攻击登陆
- 防范混合攻击 把网络作为安全第一道防线
- 电网和互联网都不安全!一样会遭受网络攻击
- linux网络系统安全防范措施
- 如何成为一名黑客(网络安全从业者)——网络攻击技术篇(3/8 网络协议欺骗)