Firefox Monitor

Bild: Firefox logo | Quelle Andréia Bohner | Lizenz: CC BY 2.0

 

Datendiebstähle im großen Stil sind zu einem lästigen Übel geworden, mit dem Anwender im Internet leben müssen. Der größte bisher bekannte Einbruch in eine Webseite betraf 2016 Yahoo, es wurden nach verspäteter Einlassung des Unternehmens rund 3 Milliarden Datensätze entwendet. Jeder von uns ist bei vielen Webseiten und Diensten registriert und hat dort mehr oder weniger wichtige, aber in jedem Fall private Daten hinterlegt. Leider ist die Unsitte, ein Passwort für mehrere Anmeldungen zu nutzen immer noch nicht ausgestorben, was die Auswirkungen einer solchen Kompromittierung nochmals multipliziert.

Um hier etwas mehr Information und Schutz zu bieten, begann Mozilla im letzten Jahr eine Zusammenarbeit mit dem Sicherheitsexperten Troy Hunt, der den Dienst Have I been Pwned (HIBP) betreibt. Dabei geht es um die Integration des Dienstes in Firefox. Der Dienst informiert nach Eingabe einer E-Mail-Adresse darüber, ob diese Adresse in der Vergangenheit in einen Datendiebstahl verwickelt war.

Dienst ausgeweitet

Die Integration von HIBP in Firefox multipliziert dessen Reichweite um ein Vielfaches. Durch die Partnerschaft ist Mozilla in der Lage, mit Firefox Monitor die E-Mail-Adresse des Anwenders mit der HIBP-Datenbank abzugleichen. Neben der einfachen Abfrage über vergangene Datendiebstähle bietet Mozilla aber noch mehr. So wird angezeigt, ob eine besuchte Webseite jemals durch einen Einbruch mit Diebstahl von Datensätzen kompromittiert wurde. Anwender können sich zudem benachrichtigen lassen, falls die eigene E-Mail-Adresse bei einem neuen Vorfall betroffen ist.

Erster Testlauf

Mozilla startet jetzt einen Testlauf von Firefox Monitor mit 250.000 Anwendern überwiegend aus den USA. Dabei geht es um das Design und die generelle Akzeptanz des Dienstes bei den Anwendern. Besonderes Augenmerk legt Mozilla dabei auf Anonymität, wobei sichergestellt wird, dass die E-Mail-Adresse des Anwenders niemals zur Gänze in die Hände Dritter gelangt. Verläuft dieser Test positiv, wird der Dienst für alle Firefox-Nutzer ausgerollt. Darüber wird im Vorfeld ein weiterer Blogeintrag informieren.

Verwandte Themen

Firefox 60 führt 2-Faktor-Authentifizierung ein
views 125
Screenshot: ft   Firefox 60 bringt viele kleinere Neuerungen in allen Bereichen und den erneuten Versuch, mit personalierten Werbeeinblend...
Mozilla Thunderbird 60 als Beta verfügbar
views 466
Logo: Mozilla Lizenz: CC BY-SA 3.0   Mozilla Thunderbird 60 wird auch den letzten Zweifler überzeugen, dass der weit verbreitete E-Mail-Cl...
Mozillas Facebook Container verbessert die Privats...
views 37
Quelle: Mozilla   Angesichts der Nachrichten über das millionenfache Abgreifen von Daten von Facebook durch die Firma Cambridge Analytica ...
Mozillas Passwort-Manager unsicher
views 91
Screenshot: ft   Sowohl Firefox als auch Thunderbird erlauben es Benutzern, in den Einstellungen ein »Master-Passwort«  einzurichten. Dies...
Firefox 59 wenig spektakulär
views 39
Screenshot: ft   Mozillas neue Ausgabe des Browsers Firefox Quantum in Version 59 bietet im Vergleich mit seinen Vorgängern keine spektaku...

Beitrag kommentieren

Alle Kommentare
  • chris_blues

    27.06.2018, 18:18 Uhr

    Würde mich mal interessieren, wie die das anstellen wollen, daß die Emailadresse nicht in die Hände Dritter gerät. Hast Du da weiterführende Infos?

    Jruß
    chris

  • Nick

    27.06.2018, 20:54 Uhr

    Aus meiner Sicht eine gute Idee, sofern das auch sauber umgesetzt wird. Und die E-Mail-Adresse könnte ja bereits im Browser gehasht, und dann mit der Datenbank der Gegenseite verglichen werden. So würde die E-Mail-Adresse auch nicht veröffentlicht werden. Wäre zumindest meine Herangehensweise.

    • Ferdinand Thommes

      27.06.2018, 21:00 Uhr

      So wirds auch gemacht:

      When a user submits their email address to Firefox Monitor, it hashes the plaintext value and sends the first 6 characters to the HIBP API. For example, the value “test@example.com” hashes to 567159d622ffbb50b11b0efd307be358624a26ee. We send this hash prefix to the API endpoint

  • chris_blues

    28.06.2018, 23:09 Uhr

    Vielen Dank! :o)