出于法律原因,我們無法以明文形式向 HIBP 發送電子郵件。
關于“域搜索”功能,沒有 API(據我所知)。它的作業原理是向您發送多封電子郵件,沒有 API,因此很難自動化處理。
我還閱讀了 Troy 的一篇關于域搜索回呼系統的舊博客文章,他針對特定案例設定了一個域搜索回呼系統:https ://www.troyhunt.com/have-i-been-pwned-goes-little-bit/看起來不錯,但沒有公開可用(這是我的理解)。
所以,如果 HIBP 不允許我這樣做,我想到了基于它的其他解決方案:
Firefox Monitor 和 1pwd:他們使用 k-匿名原則(https://blog.mozilla.org/security/2018/06/25/scanning-breached-accounts-k-anonymity/),其中包括僅發送搜索到的電子郵件。不幸的是,該功能保留給 1pwd 和 firefox 監視器。
我是否錯過了一種與 HIBP 互動而無需發送明確電子郵件的方式?
謝謝
uj5u.com熱心網友回復:
簡短的回答:沒有。
Mozilla 和 1Password 使用此處描述的 k-匿名模型:https ://www.troyhunt.com/were-baking-have-i-been-pwned-into-firefox-and-1password/
我不讓它普遍可用的原因是,每一次 k-匿名搜索都會回傳多個結果,這將使邪惡的一方更容易濫用。域搜索需要在搜索時驗證控制;不需要驗證的 API 也會被濫用。
如果您想查看新功能,請在此處提出建議(如果已經存在,請對其進行投票):https ://haveibeenpwned.uservoice.com/
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/471157.html
