Mozilla annonce le test d'un outil de sécurité Firefox Monitor. Il entre dans le cadre d'une collaboration évoquée fin 2017 avec le service Have I Been Pwned (HIBP) opéré par le chercheur en sécurité australien Troy Hunt.
Dans un premier temps, Firefox Monitor sera ouvert à 250 000 utilisateurs principalement aux États-Unis. Ils pourront consulter un site web afin de vérifier en saisissant une adresse email si leurs comptes en ligne sont dans le lot de fuites de données connues.
La petite surprise est que Firefox Monitor sera accessible pour tous les internautes, même si Mozilla souligne que des fonctionnalités supplémentaires seront disponibles pour les utilisateurs du navigateur Firefox.
Les adresses email saisies sur Firefox Monitor ne seront pas transmises en clair vers HIBP. Il y aura le recours à une méthode d'anonymisation des données partagées grâce à un travail mené avec Cloudflare. Seuls les six premiers caractères du hash d'une adresse email seront transmis.
Dans le même temps, Troy Hunt annonce également un partenariat avec 1Password et fait allusion à une " intégration entre HIBP et Firefox pour rendre les fuites de données consultables via un nouvel outil Firefox Monitor. "
Avec Firefox Monitor, Mozilla indiquera le cas échéant quels types de données personnelles sont exposés et livrera des conseils sur la sécurisation des comptes. Il est aussi envisagé un service de notifications lorsque de nouvelles fuites de données comprennent des données personnelles.
