Názory k článku
Firefox bude upozorňovat na úniky vašich hesel
-
Nepochopil jste jak funguje ta služba-web. Shromažďují informace o únicích a porovnávají uživatelská jména a e-maily s jménama a e-mailama z úniků.
Příklad - máte mail email@example.org zaregistrujete si ho u haveibeenpwned.com a použijete ho jako login na službe A, B a C. Službě B někdo ukradne data. haveibeenpwned.com vás informuje že váš mail email@example.org je součástí úniku ze služby B a vy se pak podle toho zařídíte.
-
Karel (neregistrovaný)
Vy popisujete nějakou službu provozovanou na haveibeenpwned.com. To možná popisujete správně, ale není mi jasné, proč to popisujete u zprávičky o rozšíření pro Firefox?
Co to rozšíření dělá dnes: kdykoliv jdete na nějakou stránku, tak si to rozšíření z haveibeenpwned.com stáhne seznam všech serverů, co kdy byly kompromitovány. Pokud ten server, na kterém právě jste, v tom seznamu je, tak vám to oznámí. Takže vám to svítí například kdykoliv jdete na yahoo.com. Bez ohledu na to, zda zrovna vy tam vůbec nějaký email nebo účet máte.
Jiná věc je popis ve zprávičce - ten popisuje něco jiného. A sice rozšíření, které vám na nějakou akci sjede seznam uložených hesel, vybere z něj seznam přihlašovacích jmen a ta pak odešle na haveibeenpwned.com k ověření, zda některé z nich je v seznamu. To ale není to, co je napsáno v rozšíření. A dobře tak, protože odesílat někam informaci typu "já jsem počítač XY a můj uživatel je registrovaný na těhle službách: ..." je opravdu dost strašidelné.
