Une fonctionnalité en cours de développement dans Firefox peut rendre les entreprises plus alertes : le navigateur affichera un avertissement lorsque l’utilisateur accède à un site qui a subi une fuite de données dans le passé.
La nouveauté est développée en collaboration avec Troy Hunt, chercheur en sécurité responsable de Have I Been Pwned, qui indique si l’un de vos mots de passe a déjà fait l’objet d’une fuite sur Internet (probablement oui). Le site rassemble plus de 4,8 milliards de comptes affectés dans 250 services, dont LinkedIn, Adobe, Last.fm, MySpace et Dropbox.
Pour l’instant, cette fonctionnalité n’a pas été intégrée dans le code source de Firefox ; il n’existe qu’un seul prototype au format d’extension pour la version développeur. En fait, le navigateur affiche désormais une icône d’alerte dans la barre d’adresse qui, lorsqu’on clique dessus, vous informe que vous avez visité un site web piraté. Vous pouvez également saisir votre adresse électronique pour vérifier si vous avez été touché par la fuite.
Mozilla doit encore définir son mode de fonctionnement et le langage utilisé dans l’avertissement ? les sites n’apprécieront probablement pas le fait que leurs visiteurs reçoivent un message sur leur visage les avertissant qu’il y a eu une fuite (plus une qui s’est produite il y a longtemps). Mais peut-être que cette fonction peut être utile pour apprendre aux utilisateurs que la réutilisation des mots de passe sur plusieurs sites est une mauvaise idée.