「Firefox、データ流出のあったサイトへのアクセス時に警告を行う方向」

www.bleepingcomputer.com

Mozilla Firefoxブラウザが、「Have I been Pwned?」のデータを使って、データ流出があったサイトを示す方向にある、という記事。ちなみにこの機能、現在はアドオンとして開発中です。アドオンのGitHubページ（元記事にはリンクあり）には、基本的な目標が3点書かれています。

1. データ流出をFirefoxのUI上で示すこと
2. 「詳細を見る」リンクなどで学習の機会を提供すること
3. 自分のメールアドレスを登録すれば、自分のアカウントが流出しているかを（メールなどで）通知すること

個人的には、この方法はアドオンとしては良いと思うのですが、Firefoxの標準機能としては疑問を感じます。

• 流出があったサイトを無条件で出せば、ただのスティグマになってしまう（極論するとバグ・トラッカーへの侵入を許したMozilla自身も流出サイトですよね？）
• 流出時の対応の違いをUI上で適切に反映するのは極めて難しい（もちろん意味が分かってる人なら分かりますが、そういう人に必要な機能なのか疑問です）
• 特にメールアドレス登録は、Firefox自身がクラックされた場合へのリスク管理上問題がある

アドオンじゃいけないんですかねえ……？