Gli avvisi nel gestore delle password di Firefox per i siti web violati

Informazioni sulla versione
  • ID versione: 188734
  • Data di creazione:
  • Autore: Michele Rodaro
  • Commento: Qa by @Underpass.
  • Revisionata: No
  • Pronta per la localizzazione: No
Sorgente della versione
Contenuto della versione

A partire dalla versione di Firefox 70, in Firefox Lockwise verranno mostrati gli avvisi relativi alle password potenzialmente vulnerabili che sono state esposte in violazioni dei dati. Se è probabile che una delle proprie credenziali di accesso salvate sia stata coinvolta in una violazione nota dei dati, si visualizzerà questo avviso con il relativo account associato. Fare clic nell'avviso sul link Ulteriori informazioni su questa violazione per leggere su Firefox Monitor i dettagli relativi alla violazione.

Alerts for breached websites in Firefox Lockwise

In che modo in Firefox vengono notificate le violazioni dei siti web

Tramite Firefox viene verificata la data di una violazione nota del sito web confrontandola con la data in cui l'utente ha salvato una password per quel sito. Se il sito web è stato violato dopo che la password è stata salvata, si visualizzerà questo avviso. Il database dei siti web violati è fornito da una fonte ricercabile pubblicamente, ovvero il sito web Have I been Pwned.

In una versione futura del browser, verrà anche controllato se l'utente non abbia utilizzato una di queste password potenzialmente vulnerabili come password per altre credenziali di accesso salvate in Lockwise. Il browser è in grado di effettuare questa verifica creando un elenco crittografato delle password violate, quindi mettendolo a confronto con tutte le password salvate dall'utente. Non vengono conservati i registri (log) delle password in chiaro dell'utente o non sono accessibili al browser.

Nota: tramite Firefox non vengono mai inviate le credenziali di accesso o le password degli utenti a servizi o server di terze parti. Tutti i dati relativi alle credenziali di accesso e alle violazioni vengono mantenuti anonimi. Per ulteriori informazioni (in inglese) sulla tecnica utilizzata da Firefox per proteggere i dati degli utenti, leggere questo post su Mozilla Security Blog.

Disattivare gli avvisi di violazione dei siti web in Lockwise

La disattivazione della funzione impedirà a Firefox anche di verificare se l'utente non abbia utilizzato una di queste password potenzialmente vulnerabili come password per una qualsiasi delle altre credenziali di accesso salvate.

  1. Sulla barra dei menu nella parte superiore dello schermo, fare clic su Firefox e selezionare Impostazioni (selezionare Preferenze sulle versioni precedenti di macOS).Fare clic sul pulsante dei menu Fx89menuButton e selezionare Impostazioni.
  2. Selezionare il pannello Privacy e sicurezza e scorrere verso il basso fino alla sezione Credenziali e password.
    Sezione_Credenziali_password_impostazioni_fx70
  3. Deselezionare la casella accanto a Visualizza avvisi per le password di siti coinvolti in violazioni di dati.