Après une phase de test dans le courant de l'été, l'outil de sécurité Firefox Monitor a été officiellement lancé par Mozilla à la fin du mois de septembre dernier.
Dans le cadre d'un partenariat avec le service Have I Been Pwned (HIBP), Firefox Monitor permet à un utilisateur de savoir via la saisie d'une adresse email si un compte en ligne est dans la liste de fuites de données connues.
L'adresse email en question n'est pas transmise en clair vers HIBP. Une méthode d'anonymisation des données partagées est mise en œuvre avec Cloudflare. Seuls les six premiers caractères du hash d'une adresse email sont transmis.
Le cas échéant, Firefox Monitor indique quelles données personnelles peuvent être considérées comme compromises et fournit des conseils sur la sécurisation des comptes. Cet outil est désormais proposé dans plusieurs langues parmi lesquelles le français.
Firefox Monitor est accessible indépendamment du navigateur utilisé. Les utilisateurs inscrits peuvent être informés de toutes les fuites de données ultérieurement connues et si leurs données personnelles sont compromises.
En plus de la disponibilité dans plusieurs langues, Mozilla va déployer dans les prochaines semaines des notifications Firefox Monitor. Cette fois-ci, ce sera une nouveauté exclusive à Firefox (sur ordinateur). Un utilisateur de Firefox sera averti par une notification lorsqu'il consulte un site ayant récemment fait l'objet d'une fuite de données.
Une telle notification sera affichée par Firefox pour une fuite de données au cours des 12 derniers mois (ajout dans HIBP). Si l'utilisateur a vu une première alerte, Firefox affichera seulement une alerte pour un ajout dans HIPB au cours des deux derniers mois.
