据BleepingComputer的报道,从Firefox 70开始,如果保存在浏览器的登录信息出现在泄露数据库中,Firefox将会发出警告——此功能通过与 Have I Been Pwned网站(数据泄露检查网站)合作完成。早于去年9月,Mozilla就已和Have I Been Pwned 合作推出用于检查帐号是否被泄露的独立服务,名为 Firefox Monitor。
当用户在 https://monitor.firefox.com/ 网站上输入自己的邮箱地址时,系统就会比对由Have I Been Pwned所搜集的泄露数据库(包含来自中国网站和服务泄漏的数据),倘若查询到符合的数据,会具体显示该电子邮件曾出现在哪些外泄事件中,用户则应该立即去修改密码。
目前,Mozilla正在将这项服务与密码管理器 Firefox Lockwise整合进而集成至Firefox中。当检测到保存的登录信息被泄露时,Mozilla会在Firefox Lockwise的帐户配置文件旁边添加一个警报图标。
除此之外,Mozilla还计划统计 Firefox Monitor匹配到的登录信息所涉及的泄露情况。如下所示:
