Firmenlink

ESET

 

Firefox warnt vor gehackten Seiten

Der Security-Dienst Firefox Monitor wird nun fest mit dem Mozilla-Browser verzahnt. Ruft der Nutzer eine korrumpierte Seite im Web auf, warnt Firefox umgehend mit einer Benachrichtigung.

von Alexandra Lindner 20.11.2018

Bereits im September hatte Mozilla zusammen mit «Have i been pwned» den Sicherheitsdienst Firefox Monitor gestartet. Dieser Web Service warnt Nutzer unabhängig von Browser und Betriebssystem vor Datenlecks und gehackten Passwörtern. Jetzt wird der Dienst fest in den Firefox-Browser integriert, wo er Nutzer beim Ansurfen korrumpierter Webseiten warnen soll.

Beim Besuch einer in den vergangenen zwölf Monaten korrumpierten Webseite wird eine Browser-Benachrichtigung angezeigt Beim Besuch einer in den vergangenen zwölf Monaten korrumpierten Webseite wird eine Browser-Benachrichtigung angezeigt Zoom Dabei poppt eine Desktop-Benachrichtigung auf, wenn eine entsprechende Seite aufgerufen wird. Um den User nicht allzu sehr beim Surfen zu stören, zeigt Firefox diese Warnung höchstens einmal pro Webseite an. Wer sogar ganz darauf verzichten möchte, kann die Benachrichtigungen auch vollständig deaktivieren.

Umgekehrt hat der Nutzer aber auch die Möglichkeit, die Benachrichtigung anzuklicken und Firefox Monitor aufzurufen. Wird nun eine E-Mail-Adresse eingegeben, überprüft der Dienst, ob diese von der jeweiligen Panne betroffen war oder nicht. Diese Überprüfung kann auch manuell über monitor.firefox.com angestossen werden.

Der Dienst steht laut Mozilla in über 26 Sprachen zur Verfügung und soll in den kommenden Wochen schrittweise ausgeweitet werden.

Registrierung für Warnungen bei zukünftigen Datenpannen

Natürlich bleibt aber auch die Grundfunktionalität des Dienstes erhalten. Der Nutzer kann nicht nur überprüfen, ob seine E-Mail-Adresse bei einem vergangenen Breach betroffen war. Auf Wunsch kann auch eine E-Mail-Adresse registriert werden. Ist diese nun bei einem zukünftigen Hack betroffen, erhält der User eine entsprechende Nachricht. Die Adressen werden für diesen Zweck als anonymisierte Hashwerte übertragen, um auch hier einen etwaigen Datenmissbrauch direkt zu vermeiden.


    Kommentare

    Keine Kommentare

    Sie müssen eingeloggt sein, um Kommentare zu verfassen.