Firefox informiert Nutzer künftig über gehackte Websites

Warnungen sollen beim Aufruf von Websites erscheinen, die Nutzerdaten bei Hackerangriffen verloren haben. Ein Eingabefeld soll es Nutzern erlauben zu prüfen, ob sie von dem Datendiebstahl betroffen sind. Mozilla entwickelt das Feature zusammen mit der Website Have I Been Pwned.

Mozilla entwickelt eine neue Funktion für seinen Browser Firefox. Der soll Nutzer künftig darüber informieren, ob die von ihnen besuchte Website in der Vergangenheit gehackt wurde beziehungsweise Nutzerdaten verloren hat. Wie Bleeping Computer berichtet, entsteht das neue Feature in Zusammenarbeit mit der Website Have I Been Pwned des Sicherheitsforschers Troy Hunt.

Eine frühe Version der Funktion liegt demnach als Add-on für Firefox vor. Es sei aber geplant, den Code zum Einblenden der Hinweise in die Codebasis des Browsers zu installieren – die Funktion soll künftig also allen Firefox-Nutzern automatisch und ohne Add-on zur Verfügung stehen.

Firefox informiert Besucher eine Website darüber, dass ihre Daten möglicherweise bei einem Angriff auf diese Seite gestohlen wurden (Bild: Bleeping Computer).Firefox informiert Besucher eine Website darüber, dass ihre Daten möglicherweise bei einem Angriff auf diese Seite gestohlen wurden (Bild: Bleeping Computer).„Breach Alerts ist ein Add-on, das ich für Tests einer kommenden Funktion von Firefox nutzen werde, die Nutzer darüber informiert, ob ihre Anmeldedaten möglicherweise in einen Datenverlust involviert sind“, wird der Mozilla-Entwickler Nihanth Subramanya in der Beschreibung des Add-ons zitiert. Dessen Code ist bereits auf GitHub verfügbar. Er muss allerdings noch kompiliert werden. Zudem unterstützt er nur die Developer Edition von Firefox.

Da das Projekt noch in den Kinderschuhen steckt, fehle den Warnhinweisen noch ein Feinschliff, heißt es weiter in dem Bericht. Ein Hinweis erscheine, sobald ein Nutzer eine Seite aufrufe, die Have I Been Pwned in einer Liste mit öffentlich bekannten Datenverlusten führe.

Screenshots zeigen, dass die Warnmeldung Nutzern auch die Möglichkeit geben wird, durch Eingabe ihrer E-Mail-Adresse zu prüfen, ob sie tatsächlich betroffen sind. Derzeit soll das Eingabefeld allerdings noch ohne Funktion sein.

Have I Been Pwned ist die einzige umfassende Quelle, um herauszufinden, ob ein Online-Konto möglicherweise durch einen Datendiebstahl gehackt wurde. Besucher der Website erfahren nach Eingabe ihrer E-Mail-Adresse oder ihres Nutzernamens, bei welchen Hacks ihre Daten kompromittiert wurden. Allerdings ist das Angebot von Troy Hunt vielen Nutzern gar nicht bekannt, was die Zusammenarbeit mit Firefox ändern könnte.

Da nicht alle Opfer von Hackerangriffen ihre Nutzer zeitnah und gründlich über einen Datenverlust informieren, ist die Wahrscheinlichkeit hoch, dass einige Betroffene gar nicht wissen, dass ihre Anmeldedaten für ein Online-Konto gestohlen wurden. Das sollte vor allem für Nutzer gelten, die bestimmte Konten angelegt, diese danach aber praktisch nie genutzt haben. Zur Zurücksetzung seines Passworts wird man oftmals nämlich nur aufgefordert, wenn man sich bei einem Dienst anmeldet – Benachrichtigungen durch den Anbieter per E-Mail sind nicht die Regel.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.

Tipp:: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.

Themenseiten: Browser, Datenschutz, Firefox, Mozilla, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Firefox informiert Nutzer künftig über gehackte Websites

Kommentar hinzufügen
  • Am 27. November 2017 um 9:31 von Andreas

    Weiß jemand, ob gegen eine lokale Datenbank abgeglichen oder ob on line geprüft wird? Top oder Flop?
    Andreas

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *