Firefox ブラウザーアドオン
  • 拡張機能
  • テーマ
    • Firefox 向け
    • スペルチェック辞書と言語パック
    • 他のブラウザーサイト
    • Android 向けアドオン
ログイン
SSO No Phishing のプレビュー

SSO No Phishing 作成者: kang

Detects if a site is trying to phish your Mozilla IAM SSO credentials and automatically blocks it

実験的実験的
4 (3 reviews)4 (3 reviews)
1 User1 User
この拡張機能を使用するには Firefox が必要です
Firefox をダウンロードして拡張機能を入手する
ファイルをダウンロード

拡張機能メタデータ

この拡張機能について
This web extension will:

1) Give clear, trusted, positive feedback that you're on the correct login page

It will change the theme color of Firefox temporarily (to green) when you're entering your credentials on a white-listed domain (i.e. a domain that is authorized to handle your credentials). This list can be customized in the extension's preferences if necessary.

2) Detect when your credentials are sent to a site that isn't white-listed

It will capture and record a salted hash of your credentials the first time you enter them after the extension was installed. It then monitors for data posted to websites and if anything matches your credential hash, it will prevent Firefox from sending the credentials. For example if you enter your Mozilla LDAP credentials on a site that isn't using Mozilla IAM SSO for example, it will prevent the credentials from being sent and warn you about it.
SECURITY RELEVANT INFORMATION: The detection is opportunistic and there are known ways to bypass the detection. While it will most likely detect most phishing attempts, an advanced attacker could work around this protection.

This second option can be turned off in the extension preferences.
Rated 4 by 3 reviewers
ログインしてこの拡張機能を評価
まだ評価されていません

星の評価を保存しました

5
1
4
1
3
1
2
0
1
0
すべてのレビュー (3) を読む
Permissions and data詳細情報

必要な権限:

  • 最近のブラウジング履歴、Cookie とその関連データの消去
  • ブラウザーのタブへのアクセス
  • すべてのウェブサイトの保存されたデータへのアクセス
詳しい情報
アドオンリンク
  • ホームページ
  • サポートサイト
  • サポートメールアドレス
バージョン
1.1.8
サイズ
47.68 KB
最終更新日
6年前 (2019年7月30日)
関連カテゴリー
  • プライバシー/セキュリティ
  • その他
ライセンス
Mozilla Public License 2.0
バージョン履歴
  • すべてのバージョンを見る
コレクションへ追加
このアドオンを報告
1.1.8 のリリースノート
- Phishing detection is now optional (default on), when turned off no credentials are captured or hashed and they're no longer compared with post'd data during web browsing

- Phishing detection now uses a full screen page warning instead of a notification + theme color change. The page also links to a place that explains what phishing is

- Phishing detection more reliably block requests

- Credential hash for phishing detection is now additionally salted
kang が公開している他の拡張機能
  • まだ評価されていません

  • まだ評価されていません

  • まだ評価されていません

  • まだ評価されていません

  • まだ評価されていません

  • まだ評価されていません

Mozilla のホームページへ

アドオン

  • このサイトについて
  • Firefox アドオンブログ
  • 拡張機能ワークショップ
  • 開発者センター
  • 開発者ポリシー
  • コミュニティブログ
  • フォーラム
  • バグを報告
  • レビューガイド

ブラウザー

  • Desktop
  • Mobile
  • Enterprise

製品情報

  • Browsers
  • VPN
  • Relay
  • Monitor
  • Pocket
  • Bluesky (@firefox.com)
  • Instagram (Firefox)
  • YouTube (firefoxchannel)
  • プライバシー
  • Cookie
  • 法的情報

特に 明記されている 場合を除き、当サイト上のコンテンツは Creative Commons 表示・継承ライセンス v3.0 あるいはそれ以降のバージョンで公開されています。