Firefox Monitor

Bild: Firefox logo | Quelle Andréia Bohner | Lizenz: CC BY 2.0

 

Datendiebstähle im großen Stil sind zu einem lästigen Übel geworden, mit dem Anwender im Internet leben müssen. Der größte bisher bekannte Einbruch in eine Webseite betraf 2016 Yahoo, es wurden nach verspäteter Einlassung des Unternehmens rund 3 Milliarden Datensätze entwendet. Jeder von uns ist bei vielen Webseiten und Diensten registriert und hat dort mehr oder weniger wichtige, aber in jedem Fall private Daten hinterlegt. Leider ist die Unsitte, ein Passwort für mehrere Anmeldungen zu nutzen immer noch nicht ausgestorben, was die Auswirkungen einer solchen Kompromittierung nochmals multipliziert.

Um hier etwas mehr Information und Schutz zu bieten, begann Mozilla im letzten Jahr eine Zusammenarbeit mit dem Sicherheitsexperten Troy Hunt, der den Dienst Have I been Pwned (HIBP) betreibt. Dabei geht es um die Integration des Dienstes in Firefox. Der Dienst informiert nach Eingabe einer E-Mail-Adresse darüber, ob diese Adresse in der Vergangenheit in einen Datendiebstahl verwickelt war.

Dienst ausgeweitet

Die Integration von HIBP in Firefox multipliziert dessen Reichweite um ein Vielfaches. Durch die Partnerschaft ist Mozilla in der Lage, mit Firefox Monitor die E-Mail-Adresse des Anwenders mit der HIBP-Datenbank abzugleichen. Neben der einfachen Abfrage über vergangene Datendiebstähle bietet Mozilla aber noch mehr. So wird angezeigt, ob eine besuchte Webseite jemals durch einen Einbruch mit Diebstahl von Datensätzen kompromittiert wurde. Anwender können sich zudem benachrichtigen lassen, falls die eigene E-Mail-Adresse bei einem neuen Vorfall betroffen ist.

Erster Testlauf

Mozilla startet jetzt einen Testlauf von Firefox Monitor mit 250.000 Anwendern überwiegend aus den USA. Dabei geht es um das Design und die generelle Akzeptanz des Dienstes bei den Anwendern. Besonderes Augenmerk legt Mozilla dabei auf Anonymität, wobei sichergestellt wird, dass die E-Mail-Adresse des Anwenders niemals zur Gänze in die Hände Dritter gelangt. Verläuft dieser Test positiv, wird der Dienst für alle Firefox-Nutzer ausgerollt. Darüber wird im Vorfeld ein weiterer Blogeintrag informieren.

Verwandte Themen

Project Fission: Volle Seitenisolierung bei Firefo...
views 297
Bild: MozillaMit Project Fission will Mozilla die Prozessarchitektur von Firefox besser gegen bestehende und künftige Verwundbarkeiten wie die vo...
Firefox 65 macht kleine Schritte
views 396
Bild: MozillaMozilla beginnt das Jahr gemächlich und verpasst dem jetzt veröffentlichten Firefox 65 viele kleine, nützliche Verbesserungen, ohne ...
Pläne für Thunderbird 2019
views 729
Logo: Mozilla Lizenz: CC BY-SA 3.0Die Mozilla Foundation klärt in ihrem Blog über die Pläne für dem Mail-Client Thunderbird für das neue Jahr auf...
Firefox und Chromium erhalten Wayland-Support
views 1.0k
Bild: The Wayland Display Server Logo | Quelle: Kristian HøgsbergVor acht Jahren wurde im Bugtracker von Mozilla ein Bug eröffnet mit dem Bestreb...
Mozilla: WebRender erreicht Beta-Status
views 390
Bild: MozillaWebRender ist eine neue Render-Engine, die Mozilla bereits seit einigen Jahren im Rahmen des Projekts Quantum Render entwickelt. Sie...

Beitrag kommentieren

Alle Kommentare
  • chris_blues

    27.06.2018, 18:18 Uhr

    Würde mich mal interessieren, wie die das anstellen wollen, daß die Emailadresse nicht in die Hände Dritter gerät. Hast Du da weiterführende Infos?

    Jruß
    chris

  • Nick

    27.06.2018, 20:54 Uhr

    Aus meiner Sicht eine gute Idee, sofern das auch sauber umgesetzt wird. Und die E-Mail-Adresse könnte ja bereits im Browser gehasht, und dann mit der Datenbank der Gegenseite verglichen werden. So würde die E-Mail-Adresse auch nicht veröffentlicht werden. Wäre zumindest meine Herangehensweise.

    • Ferdinand Thommes

      27.06.2018, 21:00 Uhr

      So wirds auch gemacht:

      When a user submits their email address to Firefox Monitor, it hashes the plaintext value and sends the first 6 characters to the HIBP API. For example, the value “test@example.com” hashes to 567159d622ffbb50b11b0efd307be358624a26ee. We send this hash prefix to the API endpoint

  • chris_blues

    28.06.2018, 23:09 Uhr

    Vielen Dank! :o)