Si des pirates parviennent à voler l’adresse email et les identifiants de l’utilisateur lors de la visite d’un site compromis, Firefox lui envoie directement une notification. Testé durant l'été, ce service gratuit baptisé Firefox Monitor a été lancé en septembre. Accessible à tous, Firefox Monitor n’est pas réservé exclusivement aux utilisateurs de Firefox. Pour savoir si une adresse de messagerie a été usurpée lors d’un piratage publiquement avéré, il suffit de renseigner cette adresse sur le site du service. Les étapes suivantes sont laissées à la discrétion de l'utilisateur, notamment l'évidente nécessité de changer les mots de passe de connexion correspondant à l’adresse électronique concernée, et ceux des sites web utilisant cette même adresse comme identifiant. Les notifications de ces violations sont envoyées par Firefox Monitor à l'adresse soumise par l'utilisateur. « Votre adresse électronique sera soumise à l’analyse des dernières atteintes connues de violation de données et un message privé vous informera d’une compromission éventuelle », avait écrit Nick Nguyen, vice-président de la stratégie produit de Mozilla, dans un message posté le 25 septembre sur un blog de l’entreprise.

Depuis, Mozilla a intégré son service d’alerte directement dans Firefox. « Nous avons doté notre navigateur Firefox Quantum d’un système de notification qui permet aux utilisateurs de savoir si un site visité a été piraté récemment », a déclaré M. Nguyen dans un autre message posté le 14 novembre. Mais les utilisateurs devront toujours se rendre sur le site Firefox Monitor pour savoir si leur adresse de messagerie a été compromise lors du vol de données. En elle-même, l’alerte ne signifie pas que la violation du site a affecté l'utilisateur, mais elle le redirige vers le site du service Monitor pour le vérifier.

 

Le service gratuit Firefox Monitor permet aux utilisateurs de savoir si leur adresse électronique a été compromise lors du piratage d’un site qu’ils ont visité. (Crédit : Mozilla)

Le site piraté ne donnera lieu qu’à une seule alerte pour éviter que les utilisateurs ne soient bombardés de messages quand ils consultent à nouveau le même site. De plus, seules les violations commises au cours des 12 derniers mois généreront un avertissement dans Firefox. Nick Nguyen a simplement dit que Mozilla activerait progressivement la fonction de notification Monitor dans Firefox, sans fournir de calendrier précis sur le déploiement. La prochaine version Firefox 64 est attendue pour le 11 décembre.

Le site Data Leeks maintenu par Mozilla donne des conseils et autres astuces sur la manière de gérer les questions de failles et de fuites de données.