De plus en plus de sites web sont piratés avec à la clé le vol d’identifiants et de données personnelles. Les cas les plus emblématiques sont plus ou moins connus : Yahoo, LinkedIn, MySpace, Adobe, Dailymotion, Dropbox, YouPorn, etc. Mais les connaître tous est impossible. La bonne nouvelle, c’est que Firefox devrait bientôt alerter automatiquement ses utilisateurs quand ils se connecteront sur un site qui a été victime d’un tel méfait.
Mozilla vient en effet de démarrer le développement d’une fonctionnalité baptisée « BreachAlerts ». Le code à compiler est disponible sur GitHub et se présente, pour l’instant, sous la forme d’un add-on assez simpliste. Comme a pu le tester Heise.de, celui-ci fait afficher une fenêtre pop-up avec le message « Vous avez visité le site piraté xyz.com ! ».
La fenêtre propose également aux utilisateurs de renseigner leur email pour être alerté automatiquement sur les vols de données dans lesquels ils seraient impliqués. Mais pour l’instant, ce champ n’est pas encore fonctionnel.
Pour pouvoir fournir toutes ces informations, BreachAlerts s’appuie en réalité sur le site HaveIBeenPwned.com qui référence depuis quelques années les sites web victimes de vols de données. A ce jour, celui-ci en compte déjà plus de 200. Troy Hunt, qui a créé ce site, a confirmé sur Twitter la collaboration avec Mozilla.
As many people have now worked out, yes, we're doing some awesome things with @mozilla and @haveibeenpwned 😎 https://t.co/UFW0CNLGtk
— Troy Hunt (@troyhunt) November 22, 2017
Grâce à cette future fonctionnalité, les utilisateurs seront non seulement mieux informés sur les risques qu’ils encourent. Ils pourront également mieux se protéger, par exemple en changeant leur mot de passe. Les premières réactions sur Twitter montrent un certain enthousiasme pour ce type d’information. Les sites web concernés, en revanche, ne devraient pas être très heureux. BreachAlerts sera pour eux une source de mauvaise publicité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.