Abo
  • IT-Karriere:

Mozilla: Firefox warnt vor Logindaten-Hack beim Webseitenbesuch

Laut Mozilla nutzen inzwischen Hunderttausende Anwender den Warndienst Firefox Monitor, der über Daten-Hacks von Webseiten informiert. Mozilla integriert den Dienst nun direkt in den Firefox-Browser und hat das Angebot übersetzt.

Artikel veröffentlicht am , Kristian Kißling/Linux Magazin/
Der Firefox Monitor ist künftig in den Browser integriert.
Der Firefox Monitor ist künftig in den Browser integriert. (Bild: Mozilla)

Mit dem Dienst Firefox Monitor, der seit einigen Wochen allgemein bereitsteht, will Mozilla Nutzer über mögliche Hacks ihrer Zugangsdaten auf Webseiten informieren. Über das Ergebnis einer solchen Anfrage unterrichtet der Dienst nun neben Englisch in 26 Sprachen, darunter auch auf Deutsch, wie Mozilla mitteilt. Der Firefox Monitor benachrichtigt den Anwender außerdem direkt im Browser, wenn dieser eine Seite besucht, die vor kurzem gehackt wurde. Der Nutzer kann dann über den Monitor-Dienst prüfen, ob er womöglich selbst von dem Hack betroffen ist oder nicht.

Stellenmarkt
  1. Dr. Fritz Faulhaber GmbH & Co. KG, Schönaich
  2. Amprion GmbH, Pulheim-Brauweiler

Die Benachrichtigung erfolgt laut einem Eintrag im Security-Blog von Mozilla allerdings nur dann, wenn der Hack der Seite nicht mehr als zwölf Monate zurückliegt. Nach der ersten Anzeige dieser Nachricht - wenn der Nutzer den Dienst also schon kennt - öffnet sich der Dialog nur noch, wenn der Hack weniger als zwei Monate zurückliegt. Wenn man sich für solche Meldungen nicht interessiert, kann man die Nachrichten per Mausklick zudem dauerhaft abschalten.

Wer den Firefox Dienst über den Dialog nutzen möchte, muss sich zunächst auf der Monitor-Webseite mit seiner E-Mail-Adresse anmelden. Firefox verwandelt die Nutzeradresse dann in einen Hashwert und schickt eine Anfrage mit den ersten sechs Zeichen davon, dem sogenannten Hash-Präfix, an das API von haveibeenpwned.com. Der Dienst antwortet, indem er Ergebnisse mit Hash-Suffixen zurückschickt. Der Monitor setzt Präfix und Suffix zusammen und weiß, bei welchem Datendienst womöglich ein Einbruch vorlag. Zugleich soll das die Anonymität der Nutzer schützen.

Der Security-Blogpost von Mozilla-Entwickler Luke Crouch zu der neuen Funktion macht darüber hinaus auch klar, dass der Monitor nur ein Schritt auf dem Weg zu einem ausgefeilteren Alarmsystem sein soll.



Anzeige
Spiele-Angebote
  1. (-90%) 5,99€
  2. 3,99€
  3. 4,31€
  4. (-81%) 0,75€

serra.avatar 15. Nov 2018

das ist auch das größte Manko: Diese ganzen Warndienste können die Relevanz nicht...

Sharra 15. Nov 2018

Schon richtig, aber das bildet eben nicht die komplette Realität ab. Wie oft hatten wir...


Folgen Sie uns
       


Möve Franklin E-Fly Komfort Pedelec - Test

Ein Pedelec, zwei Technologien: geht das gut?

Möve Franklin E-Fly Komfort Pedelec - Test Video aufrufen
Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Apple TV+: Apples Videostreamingdienst ist nicht konkurrenzfähig
Apple TV+
Apples Videostreamingdienst ist nicht konkurrenzfähig

Bei so einem mickrigen Angebot hilft auch ein mickriger Preis nicht: Apples Streamingdienst hat der Konkurrenz von Netflix, Amazon und bald Disney nichts entgegenzusetzen - und das wird sich auf Jahre nicht ändern.
Eine Analyse von Ingo Pakalski

  1. Apple TV+ Disney-Chef tritt aus Apple-Verwaltungsrat zurück
  2. Apple TV+ Apples Streamingangebot kostet 4,99 Euro im Monat
  3. Videostreaming Apple TV+ startet mit fünf Serien für 10 US-Dollar monatlich

Serielle Hybride: Unterschätzte Zwischenlösung oder längst überholt?
Serielle Hybride
Unterschätzte Zwischenlösung oder längst überholt?

Die reine E-Mobilität kommt nicht so schnell voran, wie es Klimaziele und Luftreinhaltepläne erfordern. Doch viele Fahrzeughersteller stellen derweil eine vergleichsweise simple Technologie auf die Räder, die für eine Zukunft ohne fossile Kraftstoffe Erkenntnisse liefern kann.
Von Mattias Schlenker

  1. ADAC Keyless-Go bietet Autofahrern keine Sicherheit
  2. Gesetzentwurf beschlossen Regierung verlängert Steuervorteile für Elektroautos
  3. Cabrio Renault R4 Plein Air als Elektro-Retroauto

    •  /