Firefox新擴充功能可向用戶警告將造訪的網站有資料外洩風險

Mozilla公佈，正在研發一項Firefox新功能，可在用戶即將造訪曾經被駭、發生資料外洩的網站發出警示，甚至能做到用戶資料外洩時通知用戶。 

提供網站資料外洩事件供使用者查詢的Have I Been Pwned?網站（haveibeenpwned.com）主持人、也是知名安全研究人員Troy Hunt也於推特同步表示，該網站最近和Mozilla合作，將把被駭網站的警示資訊整合於Firefox。 

Mozilla指出，現代網站被駭愈來愈普遍，許多用戶敏感資料如電子郵件、密碼、信用卡資料等個人資訊被惡意竊取或外洩，因此有必要持續追蹤這些網站，在用戶帳密外洩時通知他們，並且提供資料外洩時如何因應的教育。 

這個計畫的研發成果稱為「外洩警示」（breach alert），以擴充元件提供Firefox用戶安裝。它會在用戶即將造訪近日曾發生過資料外洩的網站、或是用戶帳密在被駭事件中遭到外洩時通知使用者，以及在資料外洩時相關的資源網站。 

其中如果要獲得資料外洩的通知，用戶必須在選擇加入（opt-in）情況下提供電子郵件，Mozilla坦承也有些許隱私疑慮。而該專案也在思考如果用戶不提供電子郵件否能提供有用的資訊。 

該元件現已經在Github開放下載並匯入到Firefox中。不過目前這個附加功能還在開發初期，僅供測試，而且也僅支援Firefox Developer版瀏覽器。