Mozilla is bezig om alle webapplicaties "hackerbewust" te maken, waardoor aanvallers geen schade meer aan systemen kunnen veroorzaken. De software gebruikt een blacklist-achtige detectie om potentiële aanvallen te detecteren. De opensource-ontwikkelaar merkt op dat het geen vervanging voor veilig programmeren is, maar een aanvullende beveiligingslaag op een al veilig ontworpen applicatie. "Denk aan een bank die veilig is gebouwd en dan een alarmsysteem installeert om aanvallen te detecteren", zegt Michael Coates.

Het idee achter een "attack aware" applicatie is dat het programma abnormaal gebruikersgedrag kan identificeren dat niet door gebruikersfouten wordt veroorzaakt. Bijvoorbeeld het verschil tussen typefouten en pogingen om doelbewust de applicatie aan te vallen. "Het doel is het detecteren van kwaadwillende gebruikers die naar zwakheden zoeken en te voorkomen dat ze schade aan het systeem kunnen aanrichten", merkt Coates op.

Trends
Op dit moment monitort Mozilla de aanvalsrapporten die het van "attack aware applicaties" ontvangt en brengt hier trends mee in kaart. Ook onderzoekt het individuele aanvalsrapporten. De bedoeling is dat er een systeem komt dat straks selectief voorkomt dat de gebruiker verdere aanvallen op de applicatie kan uitvoeren.

De implementatie van het systeem heeft mogelijk wel gevolgen voor het beloningsprogramma, waarbij Mozilla hackers voor het vinden van lekken betaalt. Een mogelijke oplossing hiervoor is het opzetten van 'mirror' sites waar onderzoekers ongestoord naar problemen kunnen zoeken, terwijl de echte websites wel actief op aanvallen monitoren.