Abo
  • Services:

Mozilla: Firefox warnt vor Logindaten-Hack beim Webseitenbesuch

Laut Mozilla nutzen inzwischen Hunderttausende Anwender den Warndienst Firefox Monitor, der über Daten-Hacks von Webseiten informiert. Mozilla integriert den Dienst nun direkt in den Firefox-Browser und hat das Angebot übersetzt.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Der Firefox Monitor ist künftig in den Browser integriert.
Der Firefox Monitor ist künftig in den Browser integriert. (Bild: Mozilla)

Mit dem Dienst Firefox Monitor, der seit einigen Wochen allgemein bereitsteht, will Mozilla Nutzer über mögliche Hacks ihrer Zugangsdaten auf Webseiten informieren. Über das Ergebnis einer solchen Anfrage unterrichtet der Dienst nun neben Englisch in 26 Sprachen, darunter auch auf Deutsch, wie Mozilla mitteilt. Der Firefox Monitor benachrichtigt den Anwender außerdem direkt im Browser, wenn dieser eine Seite besucht, die vor kurzem gehackt wurde. Der Nutzer kann dann über den Monitor-Dienst prüfen, ob er womöglich selbst von dem Hack betroffen ist oder nicht.

Stellenmarkt
  1. Knauf Information Services GmbH, Iphofen bei Würzburg
  2. Dataport, verschiedene Einsatzorte

Die Benachrichtigung erfolgt laut einem Eintrag im Security-Blog von Mozilla allerdings nur dann, wenn der Hack der Seite nicht mehr als zwölf Monate zurückliegt. Nach der ersten Anzeige dieser Nachricht - wenn der Nutzer den Dienst also schon kennt - öffnet sich der Dialog nur noch, wenn der Hack weniger als zwei Monate zurückliegt. Wenn man sich für solche Meldungen nicht interessiert, kann man die Nachrichten per Mausklick zudem dauerhaft abschalten.

Wer den Firefox Dienst über den Dialog nutzen möchte, muss sich zunächst auf der Monitor-Webseite mit seiner E-Mail-Adresse anmelden. Firefox verwandelt die Nutzeradresse dann in einen Hashwert und schickt eine Anfrage mit den ersten sechs Zeichen davon, dem sogenannten Hash-Präfix, an das API von haveibeenpwned.com. Der Dienst antwortet, indem er Ergebnisse mit Hash-Suffixen zurückschickt. Der Monitor setzt Präfix und Suffix zusammen und weiß, bei welchem Datendienst womöglich ein Einbruch vorlag. Zugleich soll das die Anonymität der Nutzer schützen.

Der Security-Blogpost von Mozilla-Entwickler Luke Crouch zu der neuen Funktion macht darüber hinaus auch klar, dass der Monitor nur ein Schritt auf dem Weg zu einem ausgefeilteren Alarmsystem sein soll.



Anzeige
Spiele-Angebote
  1. 2,49€
  2. 14,95€
  3. (-81%) 5,75€
  4. 9,95€

serra.avatar 15. Nov 2018 / Themenstart

das ist auch das größte Manko: Diese ganzen Warndienste können die Relevanz nicht...

Sharra 15. Nov 2018 / Themenstart

Schon richtig, aber das bildet eben nicht die komplette Realität ab. Wie oft hatten wir...

Kommentieren


Folgen Sie uns
       


Nepos Tablet - Hands on

Nepos ist ein Tablet, das speziell für ältere Nutzer gedacht ist. Das Gehäuse ist stabil und praktisch, die Benutzerführung einheitlich. Jede App funktioniert nach dem gleichen Prinzip, mit der gleichen Benutzeroberfläche.

Nepos Tablet - Hands on Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    IMHO: Valves Ka-Ching mit der Brechstange
    IMHO
    Valves "Ka-Ching" mit der Brechstange

    Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
    Ein IMHO von Michael Wieczorek

    1. Artifact im Test Zusammengewürfelt und potenziell teuer
    2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
    3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

    Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
    Drahtlos-Headsets im Test
    Ohne Kabel spielt sich's angenehmer

    Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
    Ein Test von Oliver Nickel

    1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
    2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
    3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

      •  /