Firefox wird bald Benutzer warnen, wenn sie eine zuvor gehackte Website besuchen

Mozilla arbeitet mit Have I Been Pwned an einer Benachrichtigungsfunktion für Datenverletzungen für Firefox

Mozilla hat mit der Website „Have I Been Pwned (HIBP)“ zusammengearbeitet, um die Benutzer des Firefox-Browsers zu benachrichtigen, wenn sie eine Website besuchen, die in der Vergangenheit von einer Datenverletzung betroffen war.

Für diejenigen, die es nicht wissen, HIBP ist eine beliebte Website zur Benachrichtigung über Datenverletzungen, die es Menschen ermöglicht zu überprüfen, ob ihre Anmeldeinformationen wie E-Mail-ID oder Passwörter von Hackern geleakt wurden.

Ähnlich wie die Warnung „Diese Seite könnte gehackt sein“, die Google-Suchanfragen für eine kompromittierte Website anzeigt, wird die neue Funktion mit dem Namen „Breach Alerts“ für Firefox Benachrichtigungen anzeigen, wenn die Anmeldeinformationen eines Benutzers in einer aktuellen Datenverletzung betroffen waren.

„Dies ist ein Addon, das ich für das Prototyping einer kommenden Funktion in Firefox verwenden werde, die Benutzer benachrichtigt, wenn ihre Anmeldeinformationen möglicherweise an einer Datenverletzung beteiligt waren“, schrieb der Mozilla-Entwickler Nihanth Subramanya in seinem GitHub-Repository.

„Ich habe mich entschieden, es als Legacy-Addon zu erstellen, um es in Zukunft einfach in Mozilla-central zu portieren – es wird wahrscheinlich Code zur Fensterbearbeitung beinhalten.“

In einem Gespräch mit The Register sagte Subramanya: „Die Funktion wird helfen, Dokumentations-/Bildungsinformationen über Datenverletzungen in der Firefox-Benutzeroberfläche offenzulegen – zum Beispiel einen „Mehr erfahren“-Link in der oben genannten Benachrichtigung, der zu einer Support-Seite führt.“

Es wird „eine Möglichkeit bieten, für interessierte Benutzer zu lernen und sich für einen Dienst anzumelden, der sie (z. B. per E-Mail) benachrichtigt, wenn sie möglicherweise in Zukunft von Datenverletzungen betroffen sind.“

Troy Hunt, der Sicherheitsexperte hinter HIBP, sagte gegenüber Engadget, dass sie noch daran arbeiten, wie die Implementierung aussehen wird. „Firefox schaut sich nur an, welche Seiten verletzt wurden, und wir diskutieren andere Möglichkeiten, die Daten in Zukunft zu nutzen. Sie haben eine breite Reichweite, und diese Informationen über Firefox zu verbreiten, ist eine großartige Möglichkeit, mehr Aufmerksamkeit auf Datenverletzungen zu lenken“, sagte Hunt.

„Ich habe mit Mozilla daran gearbeitet“, sagte Hunt gegenüber Bleeping Computer. „Wir schauen uns ein paar verschiedene Modelle an, wie das funktionieren könnte, das Hauptaugenmerk derzeit ist, dass es die Absicht gibt, Daten über die eigene Exposition direkt im Browser anzuzeigen“, fügte er hinzu.

Die neue Funktion ist als Add-on-Code auf GitHub verfügbar, der von jedem kompiliert und in Firefox importiert werden kann. Derzeit wird nur die Firefox Developer Edition unterstützt.