Alors que la dernière version de Firefox – la 61 – a été publiée il y a seulement quelques jours, la fondation Mozilla insiste aujourd’hui sur un nouvel de sécurité destiné à son logiciel phare. Baptisé Firefox Monitor, il doit permettre d’aider les utilisateurs à déterminer une utilisation frauduleuse de leur(s) compte(s) mail. « Protégez-vous des hackers » semble devoir être le maître-mot de ce module prometteur.
Au travers d’un message publié sur son blog officiel, la fondation Mozilla est revenu sur l’exposition des utilisateurs lors de leur navigation sur le Web. Dès la semaine prochaine, la fondation devrait lancer un premier test à grande échelle d’un petit module qui n’a l’air de rien, mais qui pourrait bien rendre de fiers services à tous les Internautes de France et de Navarre. En effet, lors de nos sessions sur le Web, nous utilisons régulièrement emails et mots de passe pour accéder ici à nos comptes utilisateurs. Problème, à moins d’être concerné par un piratage à grande échelle comme celui de Yahoo, nous ne savons généralement pas si et quand une faille de sécurité / une fuite nous concerne.
Firefox Monitor, c’est le nom du module en question, pourrait donc être d’un grand secours. L’idée est d’accéder à une simple page Web sur laquelle on va interroger une très large base de données. Si tout se passe bien, le système devrait alors nous préciser si telle ou telle adresse email a été compromise et sur quel site / service. La promesse est donc alléchante d’autant que Mozilla s’est associé au site Have I Been Pwned – littéralement « Ai-je été piraté » – fondé en 2013 par Troy Hunt, expert en sécurité. L’outil n’est évidemment pas exempt de défaut, mais sa vaste base de données régulièrement mise à jour devrait assurer une certaine pertinence aux informations retournées.
Mozilla qui va lancer son grand test auprès de 250 000 volontaires, majoritairement des Américains, indique que toutes les informations qui transiteront entre l’utilisateur et le module Firefox Monitor seront cryptées afin d’éviter tout risque de fuite. Avouez que se faire hacker alors que l’on cherche à savoir si on l’a été, ça serait bêta.
