Mozilla: Firefox warnt vor Logindaten-Hack beim Webseitenbesuch

Laut Mozilla nutzen inzwischen Hunderttausende Anwender den Warndienst Firefox Monitor, der über Daten-Hacks von Webseiten informiert. Mozilla integriert den Dienst nun direkt in den Firefox-Browser und hat das Angebot übersetzt.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Der Firefox Monitor ist künftig in den Browser integriert.
Der Firefox Monitor ist künftig in den Browser integriert. (Bild: Mozilla)

Mit dem Dienst Firefox Monitor, der seit einigen Wochen allgemein bereitsteht, will Mozilla Nutzer über mögliche Hacks ihrer Zugangsdaten auf Webseiten informieren. Über das Ergebnis einer solchen Anfrage unterrichtet der Dienst nun neben Englisch in 26 Sprachen, darunter auch auf Deutsch, wie Mozilla mitteilt. Der Firefox Monitor benachrichtigt den Anwender außerdem direkt im Browser, wenn dieser eine Seite besucht, die vor kurzem gehackt wurde. Der Nutzer kann dann über den Monitor-Dienst prüfen, ob er womöglich selbst von dem Hack betroffen ist oder nicht.

Stellenmarkt
  1. SAP Job als FICO Berater (m/w/x)
    über duerenhoff GmbH, Hannover
  2. Softwareentwickler IoT (m/w/d)
    Pfeiffer Vacuum GmbH, Aßlar
Detailsuche

Die Benachrichtigung erfolgt laut einem Eintrag im Security-Blog von Mozilla allerdings nur dann, wenn der Hack der Seite nicht mehr als zwölf Monate zurückliegt. Nach der ersten Anzeige dieser Nachricht - wenn der Nutzer den Dienst also schon kennt - öffnet sich der Dialog nur noch, wenn der Hack weniger als zwei Monate zurückliegt. Wenn man sich für solche Meldungen nicht interessiert, kann man die Nachrichten per Mausklick zudem dauerhaft abschalten.

Wer den Firefox Dienst über den Dialog nutzen möchte, muss sich zunächst auf der Monitor-Webseite mit seiner E-Mail-Adresse anmelden. Firefox verwandelt die Nutzeradresse dann in einen Hashwert und schickt eine Anfrage mit den ersten sechs Zeichen davon, dem sogenannten Hash-Präfix, an das API von haveibeenpwned.com. Der Dienst antwortet, indem er Ergebnisse mit Hash-Suffixen zurückschickt. Der Monitor setzt Präfix und Suffix zusammen und weiß, bei welchem Datendienst womöglich ein Einbruch vorlag. Zugleich soll das die Anonymität der Nutzer schützen.

Der Security-Blogpost von Mozilla-Entwickler Luke Crouch zu der neuen Funktion macht darüber hinaus auch klar, dass der Monitor nur ein Schritt auf dem Weg zu einem ausgefeilteren Alarmsystem sein soll.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Polizei NRW
Palantir-Software verteuert sich drastisch

Nordrhein-Westfalen muss deutlich mehr Geld für eine Datenbanksoftware ausgeben. Doch es sollen damit schon Straftaten verhindert worden sein.

Polizei NRW: Palantir-Software verteuert sich drastisch
Artikel
  1. Ukrainekrieg: Meta stoppt ausgefeilte russische Desinformationskampagne
    Ukrainekrieg
    Meta stoppt ausgefeilte russische Desinformationskampagne

    Gefakte Webseiten deutscher Medien machen Stimmung gegen die Russland-Sanktionen. Die falschen Artikel wurden über soziale Medien verbreitet.

  2. Star Wars: Lego bringt großes Set der Razor Crest aus The Mandalorian
    Star Wars
    Lego bringt großes Set der Razor Crest aus The Mandalorian

    Aus fast 6.200 Teilen besteht das große Lego-Set der Razor Crest. Sie ist teuer, nicht aber für ein Star-Wars-Set.

  3. Creative Commons, Pixabay, Unsplash: Rechtliche Fallstricke bei Gratis-Stockfotos
    Creative Commons, Pixabay, Unsplash
    Rechtliche Fallstricke bei Gratis-Stockfotos

    Pixabay, Unsplash, CC ermöglichen eine gebührenfreie Nutzung kreativer Werke. Vorsicht ist dennoch geboten: vor Abmahnmaschen, falschen Quellenangaben, unklarer Rechtslage.
    Eine Analyse von Florian Zandt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • AMD Ryzen 7000 jetzt bestellbar • CyberWeek: PC-Tower, Cooling & Co. • Günstig wie nie: Asus RX 6700 XT 539€, Acer 31,5" 4K 144 Hz 899€, MSI RTX 3090 1.159€ • AMD Ryzen 7 5800X 287,99€ • Xbox Wireless Controller 49,99€ • MindStar (Gigabyte RTX 3060 Ti 522€) [Werbung]
    •  /