Firefox-Browser: Warnung vor gehackten Webseiten mittels Breach Alerts

Laut Firefox-Entwickler Nihanth Subramanya soll ein neues Feature künftig für mehr Sicherheit beim Surfen sorgen: „Breach Alerts“ wird Nutzer warnen, wenn sie eine Seite aufrufen, die Opfer von Hackerangriffen wurde. Subramanya gibt bekannt, dass das neue Feature zu einem zentralen Bestandteil der regulären Browser-Ausgabe wird. Der konkrete Zeitpunkt, wann das Tool einsatzbereit ist, steht derzeit jedoch noch nicht fest.



Hat noch vor kurzem Firefox seinen Quantum Browser veröffentlicht, so wird schon bald der nun wesentliche schnellere Firefox mit einer neuen Sicherheitsfunktion ausgestattet sein: Der Code im Repository “Breach Alerts” vergleicht von Nutzern aufgerufene Webseiten mit einer

You do not have permission to view link please Anmelden or Registrieren

des unabhängigen Passwort-Prüfdienstes Have I Been Pwned. Falls die Seite dort aufgelistet ist, erscheint ein Warnhinweis. Zudem sollen Nutzern weiterführende Informationen über das Datenleck sowie Ratschläge zum weiteren Vorgehen erhalten. Für zusätzliche Sicherheit wird eine E-Mail-Benachrichtigung sorgen, die Firefox-Nutzer darüber informiert, ob bei genutzten Diensten ein neues Datenleck aufgetreten ist.



Die

You do not have permission to view link please Anmelden or Registrieren

schafft mehr

You do not have permission to view link please Anmelden or Registrieren

. Nutzer können hier erfahren, ob sie mit ihrer E-Mail-Adresse bei einem Dienst angemeldet sind, der in der Vergangenheit gehackt wurde, vorausausgesetzt, der Angriff wurde bereits bekannt. Nun will Mozilla diese Datenbank auch in seinen neuen Firefox-Browser integrieren. Auf der

You do not have permission to view link please Anmelden or Registrieren

Nihanth Subramanya findet sich bereits eine sehr frühe Version der geplanten Browser-Erweiterung. „Have I Been Pwned“-Betreiber Troy Hunt bestätigte die Zusammenarbeit mit dem Firefox-Entwickler Mozilla

You do not have permission to view link please Anmelden or Registrieren

und zeigte sich erfreut über die positive Resonanz auf das kommende Feature.

Bildquelle:

You do not have permission to view link please Anmelden or Registrieren

, thx! (CC0 Public Domain)

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren

Autor: Antonia

You do not have permission to view link please Anmelden or Registrieren

 

[Novgorod]

kommt also endlich die warnung vor gulli.com?

 

[poesie noire]

Nö. Steht nicht in der Liste. (Thx an LadyRavenous, die das gestern schon festgestellt hat)

 

[LadyRavenous]

Whilst HIBP is kept up to date with as much data as possible, it contains but a small subset of all the records that have been breached over the years. Many breaches never result in the public release of data and indeed many breaches even go entirely undetected. "Absence of evidence is not evidence of absence" or in other words, just because your email address wasn't found here doesn't mean that is hasn't been compromised in another breach.

Im Endeffekt muss HIBP bekannt sein, dass es einen Hack oä gab. Ist es wohl bei gulli nicht...

So interessant ich den Dienst sehe, ich sehe die Schwachstelle in der Bekanntgabe.

 

[electric.larry]

Ist das Add-On so konzipiert, dass die Breach-Listen heruntergeladen und clientseitig gecheckt wird, oder werden alle von mir aufgerufenen Seiten irgendwo an einen Server übertragen und dort verglichen?

Ich hab dieses oder ähnliche "Safe Browsing"-Features bis jetzt in allen Browsern immer deaktiviert und mich nicht näher damit beschäftigt, obwohl sie doch nützlich sein könnten.