Da Equifax a Uber, passando per Yahoo: i recenti casi di violazione dei sistemi delle grandi aziende hanno fatto sorgere dubbi sull’effettiva sicurezza delle reti informatiche di questi grandi colossi. E non solo: tutte e tre le società hanno tenuto nascosto per mesi gli attacchi, mettendo così ancora più in pericolo la privacy di utenti e clienti. Mozilla ha deciso di fare qualcosa per aumentare la trasparenza in seguito a incidenti di questo genere. La società non profit che sviluppa il browser Firefox si è infatti alleata con Have I Been Pwned, servizio che permette di scoprire eventuali furti di credenziali online semplicemente inserendo il proprio indirizzo email. Le due realtà stanno collaborando per sviluppare un plugin di Firefox che manderà un alert all’utente quando si tenterà di collegarsi a un sito compromesso in precedenza.

La funzionalità è disponibile in beta sul repository dedicato di Github: è possibile scaricarla, compilarla e testarla direttamente nel browser, ma soltanto nella versione per sviluppatori. I lavori sono ancora a uno stadio iniziale e non si conosce una timeline precisa. Al momento il plugin è abbastanza basilare: ad ogni accessi verifica le informazioni disponibili su Have I Been Pwned per mostrare al “navigante” un semplice messaggio, come: “Stai visitando il sito hackerato xxx”.

Secondo la documentazione pubblicata su Github, l’obiettivo è quello di ampliare la portata del servizio, aggiungendo link a pagine contenenti maggiori informazioni sulla cybersicurezza, oppure dando la possibilità agli utenti di iscriversi a servizi di alert per rimanere aggiornati tramite mail su data breach futuri: in caso di presunta violazione le persone potranno così mettersi al riparo cambiando perlomeno le credenziali di accesso.