Have i been pwned?
25.11.2017, 11:06 Uhr
Firefox warnt künftig vor gehackten Webseiten
Mozilla arbeitet offenbar an einer Browser-Erweiterung für Firefox, die Nutzer vor gehackten Webseiten warnen soll. Dazu greifen die Entwickler auf die Datenbank des Dienstes "Have i been pwned?" zurück.
Mozilla hat in der aktuellen Firefox-Version 57 vor allem für mehr Performance und Stabilität gesorgt. Jetzt soll auch die Sicherheit des Open-Source-Tools auf ein neues Level gehoben werden. Hierzu arbeitet Mozilla momentan an einer Browser-Erweiterung, die Nutzer vor gehackten Webseiten warnt. Dies belegt die Github-Seite des Firefox-Entwicklers Nihanth Subramanya.
Die Daten zu den Breach Alerts erhält das Add-on von dem Dienst "Have i been pwned?" des australischen Microsoft-Direktors und IT-Sicherheitsexperten Troy Hunt.
Breach Alerts direkt im Browser
Die Browser-Erweiterung prüft in der Praxis, ob Nutzer eine gehackte Webseite ansurfen, die in der Datenbank von Have i been pwned? aufgeführt sind. Sobald ein Eintrag mit der URL übereinstimmt, spielt das Add-on eine Warnmeldung aus. Darüber hinaus soll die Erweiterung dem Nutzer auch zusätzliche Informationen über die Datenlecks liefern und auf weiterführende Support-Webseiten verweisen. Als weiteres Feature führt der Firefox-Entwickler einen optionalen Warn-Service auf. Dieser könne angemeldete Anwender per E-Mail über mögliche Datenlecks genutzter Dienste informieren.
Die Kollegen von Heise haben aus dem bislang auf Github zur Verfügung stehenden Codes ein Add-on kompiliert. Dabei handelt es sich wie schon aus der Beschreibung von Subramanya hervorgeht, um einen experimentellen Prototypen. Entsprechend gering fällt der Funktionsumfang der Erweiterung aus. Aktuell meldet diese lediglich, ob eine angesurfte URL in der Datenbank von Have i been pwned? auftaucht. Mehr Informationen zum Ausmass des Datenlecks gibt es nicht.
Wann das neue Add-on in Firefox erscheinen soll, ist derzeit noch nicht bekannt. Der Code auf Github wurde für die aktuellen Vorabversionen 58 und 59 erstellt.