Mozilla, qui a récemment lancé en bonne et due forme Firefox Quantum, planche actuellement sur un nouvel outil pour son navigateur. Dans sa version développeur, celui-ci est en mesure de signaler les sites qui ont déjà été victimes d'une fuite de données répertoriée.

Ce nouvel outil, disponible uniquement sur GitHub et compatible exclusivement avec la mouture dite "développeur" de Firefox, s'appuie sur la base de données du célèbre site have i been pwned?. Son fonctionnement, pour le moment, est des plus simples : lorsque l'utilisateur accède à un domaine connu pour avoir laissé filer des données par le passé, un bref message s'affiche à l'écran pour signaler que le site a été piraté. Il n'est pas question de bloquer le chargement de la page ou d'inciter l'internaute à faire demi-tour. Le message a un rôle purement informatif — il souligne uniquement que la sécurité a déjà été compromise ; charge à l'utilisateur de réagir selon ses intentions. 

 

En l'état, on peut imaginer que les utilisateurs y réfléchiront à deux fois avant d'ouvrir un compte sur un site signalé, ou que la notification pourra faire office de rappel pour un changement de mot de passe. Troy Hunt, créateur de have i been pwned?, souligne toutefois que l'extension n'en est qu'à ses balbutiements et est susceptible d'évoluer rapidement, dans la mesure où il discute actuellement avec Mozilla "d'autres manières de faire usage des données à l'avenir".