파이어폭스가 해킹 피해 이력을 가진 웹사이트 접속시 경고를 띄우는 신기능을 탑재할 예정이다. 신기능 명칭은 브리치얼럿츠(Breach alerts), 침해경보다.
침해경보 기능은 브라우저 사용자의 계정이 방문중인 웹사이트의 최근 데이터 침해 사고에 연루됐는지 확인해 팝업 알림을 띄운다. 팝업은 사용자가 해당 사고 관련 정보를 담은 문서를 갖춘 지원 페이지로 가도록 '더 알아보기(Learn More)' 링크를 표시한다.
침해경보 기능은 또 사용자가 가입을 선택하면 나중에 데이터 침해 사고 발생시 그 소식을 이메일로 알려 주는 서비스도 제공한다. 이로써 사용자에게 링크드인, 야후, 어도비, 우버, 텀블러 등에서 수년간 발생한 계정정보 유출 사고 피해여부를 알린다.
이런 침해경보 기능 동작에 필요한 인터넷 웹사이트별 데이터 침해 사고 정보는 '해브아이빈폰드(Have I Been Pwned)'가 맡기로 했다. 해브아이빈폰드는 호주 사이버보안전문가 트로이 헌트가 만든 웹사이트다. 현재 254곳의 웹사이트에서 도난당한 인증정보 480만여건을 보유 중이다.
모질라 개발자 니한스 수브라마니아(Nihanth Subramanya)가 그의 깃허브 저장소에서 침해경보 프로토타입을 구형 플러그인 확장(XPI) 형식으로 배포 중이다. XPI는 파이어폭스의 단계별 지원 중단 대상이라, 정식 배포를 위해 웹익스텐션 형식으로 재개발돼야 할 듯하다. [☞원문보기]
관련기사
- 크롬보다 빠르다는 '파이어폭스 퀀텀' 정식판 공개2017.11.26
- 美에퀴팩스, 대형 개인정보 유출사고 후 임원 줄퇴사2017.11.26
- 야후, 해킹 피해보상 소송 직면한다2017.11.26
- 600만 털린 인스타그램…유출정보조회사이트까지2017.11.26
수브라마니아의 설명에 따르면 침해경보 기능 테스트를 위해서는 유닉스 계열 운영체제(OS)에 노드JS 및 NPM 패키지를 설치해 SMTP 인증서버를 구성하고, 파이어폭스58 및 59 버전대 브라우저를 설치한 클라이언트를 사용해야 한다. 파이어폭스 정식 탑재 시점은 불분명하다.
최근 '파이어폭스 퀀텀'이라는 이름으로 배포된 파이어폭스57가 최신 정식판이다. 이 버전은 새 아이콘과 UI에 크롬을 앞설만큼 확 빨라진 웹서핑 속도로 주목을 받았다. 모질라는 이걸로 구버전 대비 2배 성능을 달성했고 내년초 또 2배 성능을 예고했다. [☞관련기사]