De database van beveiligingsonderzoeker Troy Hunt bevat niet alleen datasets van honderden in het verleden gehackte sites, maar de onderzoeker krijgt ook regelmatig tips over nieuwe lekken en verifieert hacks aan de hand van gebruikers en eigen onderzoek. Hunt heeft dan ook deze dienst op Haveibeepowned om gebruikers die hun e-mailadres achterlaten actief te waarschuwen als het adres opduikt in wéér een accountdatabase van een gehackte website.

Dat is een prima dienst, maar het waarschuwen van gebruikers kan nog beter: Mozilla werkt voor zijn browser Firefox aan een feature die bezoekers van een gehackte website verwittigt dat er recent is ingebroken bij de website. Het idee is om dat in de interface te verwerken en gebruikers te linken naar een pagina die meer uitlegt over de inbraak en de gestolen gegevens.

Naar WebExtensions

De code moet nog wel worden aangepast. Firefox add-ons werden voorheen geschreven in XML User Interface Language en konden daardoor diep ingrijpen op de browser, maar tegenwoordig moeten add-ons binnen de regels van een API (WebExtensions) werken, om te voorkomen dat ze botsen met Firefox-updates of onverantwoord gedrag vertonen.

De nieuwe feature is nog geschreven voor de eerdere add-ons en moet aangepast worden om de API te gebruiken - wat vereist is vanaf Firefox 57. De code van de nieuwe feature staat op GitHub.