A partire da Firefox 70, in Firefox Lockwise verranno mostrati gli avvisi relativi alle password potenzialmente vulnerabili che sono state esposte in violazioni dei dati. Se è probabile che una delle proprie credenziali di accesso salvate sia stata esposta in una violazione nota dei dati, si visualizzerà questo avviso con la relativa credenziale associata. Fare clic nell'avviso sul link Ulteriori informazioni su questa violazione per leggere su Firefox Monitor i dettagli relativi alla violazione.

In che modo in Firefox vengono notificate le violazioni dei siti web

Tramite Firefox viene verificata la data di una violazione nota del sito web confrontandola con la data in cui l'utente ha salvato una password per quel sito. Se il sito web è stato violato dopo che la password è stata salvata, si visualizzarà questo avviso. Il database dei siti web violati è fornito da una fonte ricercabile pubblicamente, ovvero Have I been Pwned.

In una versione futura del browser, tramite Firefox verrà verificato anche se l'utente ha riutilizzato una di queste password potenzialmente vulnerabili per altre credenziali di accesso salvate in Lockwise. Il browser è in grado di effettuare questa verifica creando un elenco crittografato delle password violate, quindi mettendolo a confronto con tutte le password salvate dall'utente. In Firefox non vengono conservati i registri (log) delle password in chiaro dell'utente o non sono accessibili al browser.

Disattivare gli avvisi di violazione dei siti web in Lockwise

La disattivazione della funzione impedirà anche a Firefox di verificare se l'utente ha riutilizzato queste password potenzialmente vulnerabili per una qualsiasi delle altre credenziali di accesso salvate.

1. Fare clic sul pulsante dei menu e scegliere Opzioni.Preferenze.
2. Selezionare il pannello Privacy e sicurezza e scorrere verso il basso fino alla sezione Credenziali e password.
3. Deselezionare la casella accanto a Visualizza avvisi per le password di siti coinvolti in violazioni di dati.