-פרסומת-
שירות Firefox Monitor (מקור פיירפוקס)

מוזילה משיקה את Firefox Monitor לבדיקת זליגת מידע וכרום מעדכנת את מנגנון ההזדהות

קרן מוזילה (Mozilla Foundation), המפתחת את דפדפן הקוד הפתוח פיירפוקס (firefox), השיקה שיתוף פעולה חדש עם אתר “Have I Been Pwned” (להלן HIBP) תחת השם Firefox Monitor המאפשר למשתמשים לבדוק האם המידע שלהם דלף מאתר כלשהו. בנוסף, גוגל (Google) עדכנה את דפדפן הכרום (Chrome) הפופולרי של החברה עם תוספת התחברות אוטומטית בדפדפן לחשבון הגוגל של המשתמש, צעד שלא התקבל בברכה אצל הרבה המשתמשים.

אתר HIBP פועל משנת 2013 כשהוא מציע למשתמשים להזין את המייל שלהם באתר ולבדוק האם המידע האישי שלהם זלג ויש צורך להחליף את האת הסיסמאות על מנת להגן על המידע הקיים. במסגרת שיתוף הפעולה הרשמי עם מוזילה ופיירפוקס, השירות צפוי לקבל תפוצה רחבה עוד יותר כשהשירות אף מציע למשתמשים להירשם על מנת לקבל דיווח במידה והמידע שלהם מאותר בהדלפה חדשה.

דוגמה לתוצאות בשירות Firefox Monitor עם שמות האתרים והמידע שזלג לפי כתובת מייל כאשר האתר ממליץ על שינוי הסיסמאות ושימוש במנהלי סיסמאות מאובטחים כמו 1Password ו-LastPass, שאף משתמשים באופן מובנה ב-HIBP.

דפדפן אחר שגם קיבל שינוי, והפעם “לרעה”, הוא דפדפן הכרום הפופולרי של גוגל ששולט באופן כמעט מוחלט בשוק הדפדנים העולמי. החל מגרסה 69 הדפדפן מחבר באופן אוטומטי את עצמו לחשבון הג’ימייל של המשתמש, דבר שעד כה בוצע באופן ידני.

חיבור הדפדפן לחשבון הג’ימייל מאפשר סנכרון בין כל הדפדנים בהם המשתמש גולש ומספק נוחות שימוש מוגברת. הבעיה מתחילה כאשר השירות הופך להיות אוטומטי, מה שיכול לגרום לזליגת מידע לא מכוונת כאשר משתמשים בדפדפן במחשבים ציבוריים ועוד, זאת על אף שמהנדסי גוגל מוסרים כי הסנכרון האוטומטי לא מופעל יחד עם החיבור האוטומטי בדפדפן.

על מנת לבטל את החיבור האוטומטי יש לבצע את השלבים הבאים:

  1. להיכנס לכתובת chrome://flags/#account-consistency בדפדפן הכרום.
  2. לשנות את ההגדרה “Identity consistency between browser and cookie jar” ל-“Disabled”.
  3. לבצע הפעלה מחדש על ידי כפתור “Relaunch now”.
ביטול הגדרת ה-Auto Login בכרום

ביטול הגדרת ה-Auto Login בכרום

הצעדים החדשים של מוזילה וגוגל נועדו לשפר את ההגנה על המידע של הלקוח כאשר שני האתרים ממליצים להשתמש בסיסמאות מאובטחות והפעלה של ”אימות דו-שלבי” להתחברת מאובטחת (מדריך גאדגטי ל-2FA) ושימוש בסיסמאות ייחודיות באתרים שלא תומכים ב-2FA.

מקורות
theverge
techpowerup
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
עוד על הכותב
author-image
יאן לנגרמן
אשף מחשבים וסלולר, חובב אנימה, מנגה וסוסי פוני, גולש ספות חובב שאוהב לטייל בעולם ולפגוש אנשים.
סלולרי: Samsung Note 9 | מחשב: אני צריך לבחור רק אחד מהם?
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות