MADRID, 24 Nov. (EDIZIONES/Portaltic) -
Ingenieros de la compañía de 'software' Mozilla están trabajando en el desarrollo de un sistema de notificaciones para el navegador web Mozilla Firefox que avisará a los usuarios si las páginas que visitan han sufrido en algún momento un robo de datos. Este nuevo servicio solo está por ahora disponible en forma de complemento para Firefox en la plataforma GitHub.
Para el desarrollo de este servicio, como recoge el portal BleepingComputer, Mozilla usará los datos del proyecto 'Have I Been Pwned?' ('¿He sido vergonzosamente 'hackeado'?), basado en una plataforma que registra casos de robo de datos y permite a los internautas comprobar si su información confidencial ha sido extraída en estos incidentes.
En estos momentos, el trabajo se encuentra en una fase inicial. El nuevo servicio todavía no está integrado en el código de Mozilla Firefox, sino que se encuentra por el momento incluido en un complemento independiente para el navegador que está disponible para descarga en el portal de desarrollo de 'software' GitHub. Por ahora, solo es compatible con la versión para desarrolladores Firefox Developer Edition.
Según ha avanzado el ingeniero de Mozilla Nihanth Subramanya en la descripción de este 'add-on', su objetivo es notificar a los usuarios "cuando sus credenciales pueden haberse visto envueltas en un robo de datos".
Por el momento, este complemento muestra notificaciones de gran tamaño con las advertencias cuando el usuario accede a uno de los sitios web de la lista de 'Have I Been Pwned?'. Este servicio incluye un campo para introducir datos, todavía inactivo, que apunta a servir para que los internautas puedan comprobar si sus datos han sido publicados durante el incidente contra la página visitada.
El investigador australiano de ciberseguridad Troy Hunt, responsable de 'Have I Been Pwned?', ha confirmado al citado medio que ha estado colaborando con Mozilla en esta nueva característica. Asimismo, ha avanzado que el principal objetivo de los desarrolladores es que Firefox ofrezca directamente información acerca de si los datos concretos del usuario han sido comprometidos.