Mozilla entwickelt eine neue Funktion für seinen Browser Firefox. Der soll Nutzer künftig darüber informieren, ob die von ihnen besuchte Website in der Vergangenheit gehackt wurde beziehungsweise Nutzerdaten verloren hat. Wie Bleeping Computer berichtet, entsteht das neue Feature in Zusammenarbeit mit der Website Have I Been Pwned des Sicherheitsforschers Troy Hunt.
Eine frühe Version der Funktion liegt demnach als Add-on für Firefox vor. Es sei aber geplant, den Code zum Einblenden der Hinweise in die Codebasis des Browsers zu installieren – die Funktion soll künftig also allen Firefox-Nutzern automatisch und ohne Add-on zur Verfügung stehen.
GitHub verfügbar. Er muss allerdings noch kompiliert werden. Zudem unterstützt er nur die Developer Edition von Firefox.
„Breach Alerts ist ein Add-on, das ich für Tests einer kommenden Funktion von Firefox nutzen werde, die Nutzer darüber informiert, ob ihre Anmeldedaten möglicherweise in einen Datenverlust involviert sind“, wird der Mozilla-Entwickler Nihanth Subramanya in der Beschreibung des Add-ons zitiert. Dessen Code ist bereits aufDa das Projekt noch in den Kinderschuhen steckt, fehle den Warnhinweisen noch ein Feinschliff, heißt es weiter in dem Bericht. Ein Hinweis erscheine, sobald ein Nutzer eine Seite aufrufe, die Have I Been Pwned in einer Liste mit öffentlich bekannten Datenverlusten führe.
Screenshots zeigen, dass die Warnmeldung Nutzern auch die Möglichkeit geben wird, durch Eingabe ihrer E-Mail-Adresse zu prüfen, ob sie tatsächlich betroffen sind. Derzeit soll das Eingabefeld allerdings noch ohne Funktion sein.
Have I Been Pwned ist die einzige umfassende Quelle, um herauszufinden, ob ein Online-Konto möglicherweise durch einen Datendiebstahl gehackt wurde. Besucher der Website erfahren nach Eingabe ihrer E-Mail-Adresse oder ihres Nutzernamens, bei welchen Hacks ihre Daten kompromittiert wurden. Allerdings ist das Angebot von Troy Hunt vielen Nutzern gar nicht bekannt, was die Zusammenarbeit mit Firefox ändern könnte.
Da nicht alle Opfer von Hackerangriffen ihre Nutzer zeitnah und gründlich über einen Datenverlust informieren, ist die Wahrscheinlichkeit hoch, dass einige Betroffene gar nicht wissen, dass ihre Anmeldedaten für ein Online-Konto gestohlen wurden. Das sollte vor allem für Nutzer gelten, die bestimmte Konten angelegt, diese danach aber praktisch nie genutzt haben. Zur Zurücksetzung seines Passworts wird man oftmals nämlich nur aufgefordert, wenn man sich bei einem Dienst anmeldet – Benachrichtigungen durch den Anbieter per E-Mail sind nicht die Regel.
Die neuen HPE-Server der Generation 10 bieten einen erweiterten Schutz vor Cyberangriffen. Erfahren Sie in unserem Webinar, warum HPE-Server die sichersten Industrie-Standard-Server der Welt sind und wie Sie ihr Unternehmen zu mehr Agilität verhelfen. Jetzt registrieren und Aufzeichnung ansehen.
Tipp:: Wie gut kennen Sie Firefox? Überprüfen Sie Ihr Wissen – mit dem Quiz auf silicon.de.
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.
Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…