/ OSS / Breach Alerts: Firefox soll Nutzer demnächst vor gehackten Webseiten warnen

Breach Alerts: Firefox soll Nutzer demnächst vor gehackten Webseiten warnen

Moritz Rosenfeld on December 5, 2017 - 11:14 am in OSS

Die Firefox-Entwickler wollen den Browser um eine Funktion erweitern, die vor vergangenen Website-Hacks warnt. Der Zeitpunkt der Einführung ist aber noch offen.

Ein neues Feature soll Firefox-Nutzer immer dann warnen, wenn sie eine Webseite besuchen, von der Hacker bei vergangenen Angriffen vertrauliche Nutzerdaten abgegriffen haben. Das geht aus einem Github-Repository von Firefox-Entwickler Nihanth Subramanya hervor.

Der Code im Repository “Breach Alerts” vergleicht von Nutzern aufgerufene Webseiten mit einer öffentlich verfügbaren Liste des unabhängigen Passwort-Prüfdienstes Have I Been Pwned. Im Falle einer Übereinstimmung soll der Browser einen Warnhinweis anzeigen.

Aus dem Breach-Alerts-Code lässt sich bereits jetzt ein Addon kompilieren, das bislang aber nur in der Developer Edition von Firefox läuft. Laut Subramanya soll das neue Feature zu einem zentralen Bestandteil der regulären Browser-Ausgabe werden. Wann das sein wird, ist derzeit nicht bekannt.

Interessante Idee – ausbaufähiger Prototyp

Der Funktionsumfang des Codes ist momentan noch sehr begrenzt: Ergibt sich beim Surfen eine Übereinstimmung mit der Pwnd-Websites-Liste, erscheint ein Popup, das den Nutzer auf diese Tatsache hinweist. Für sich betrachtet ist diese Information allerdings wenig aussagekräftig: Sinnvoll wäre hier eine Verlinkung auf weiterführende Informationen wie Zeitpunkt und genauere Umständen des Hacks sowie die Anzahl der kompromittierten Nutzeraccounts. Da Have I Been Pwned diese Informationen ohnehin bereitstellt, sollte dies aber kein Problem sein.

Die Entwickler scheinen außerdem zu planen, die Eingabe einer E-Mail-Adresse in das Popup zu ermöglichen, um über Have I been Pwned deren Kompromittierung abzufragen. Darauf weist ein bereits vorhandenes, derzeit aber noch funktionsloses Eingabefeld hin. (ovw)

Read more on: Source

Comments are disabled