Firefox möchte haveibeenpwned integrieren

Mittlerweile ist Mozilla Firefox 57 auf dem Markt. Das größte Update aller Zeiten und immer mehr Erweiterungen werden auf die neuen Voraussetzungen angepasst. Dennoch geht die Entwicklung natürlich weiter, Photon und Quantum sollen ja nicht das Ende der Fahnenstange sein. So arbeitet man bei Mozilla nun auch mit dem Projekt haveibeenpwned.com zusammen. Hier will man die Warnungen des Dienstes direkt mit Firefox verzahnen. 

haveibeenpwned.com ist ein Web-Dienst, über den Nutzer erfahren können, ob ihre Daten bei irgendeinem Datendiebstahl eines Anbieters erbeutet worden sind. Auf der Seite kann man Nutzernamen oder E-Mail-Adressen eingeben und im Anschluss gibt die Seite Auskünfte, bei welchem Einbruch etwas von Angreifern gestohlen wurde. Setzt natürlich voraus, dass der Datendiebstahl bekannt ist. Der Firefox könnte so in Zukunft direkt den Nutzer warnen, wenn seine Zugangsdaten in einen Datenverlust verwickelt ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram. PayPal-Kaffeespende.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

23 Kommentare

  1. Nun geht es schon wieder los und es werden Dienste, die ich gar nicht haben möchte, integriert, statt sich auf das zu konzentrieren, was einen Browser ausmacht: Stabilität, Performance, Sicherheit.

  2. „Stabilität, Performance, Sicherheit“…
    und ADDONS!

  3. Und gerade bei den Erweiterungen hapert es noch massiv.
    Das ist ein Armutszeugnis für die Entwickler der Erweiterungen, dass diese es nicht geschafft haben, trotz sehr langer Vorlaufzeit, ihre Erweiterungen bis zum finalen Release anzupassen. Das wird wieder Nutzer gekostet haben.

  4. Ich kann Andreas nur zustimmen. Die sollen daraus ein optionales add-on machen und vielleicht direkt bei der Installation fragen ob man es mit installieren will. Per default sollte man aber den Firefox nicht mit immer mehr Zeug vollstofen. Schon jetzt ist Pockez das erste was entfernt wird aus der leiste.

  5. @elknipso2:

    „Das ist ein Armutszeugnis für die Entwickler der Erweiterungen, dass diese es nicht geschafft haben, trotz sehr langer Vorlaufzeit, ihre Erweiterungen bis zum finalen Release anzupassen.“

    Unfug! Mozilla hat es bis zum Release von FF57 nicht geschafft, die entsprechenden Schnittstellen zu veröffentlichen oder freizugeben. Das kann man auch an entsprechenden Stellen nachlesen und muß dazu auch nicht arg lange suchen

  6. @TmoWizard
    Mozilla hat es noch nicht einmal geschafft zu Chrome aufzuschließen. Bis der der gestartet ist ist bei Chrome schon die erste Webseite geladen. Bleibt die Frage was die die ganze Zeit treiben wenn nichts klappt bei denen?

  7. Das heisst, standardmäßig werden künftig meine Logindaten auf jeder Seite, die einen Login erfordern, hinter meinem Rücken an einen irgendeinen Webdienst geschickt? Ernsthaft?

  8. Für viele Erweiterungen hat Mozilla sogar die API verweigert da sie meinen dass sie keinen Nutzen für den Anwender sehen! Das hat oftmals mit den Add-on-Entwicklern gar nichts zu tun. Für mich der Grund warum ich nun ein Jahr bei Firefox ESR bleibe.

  9. @Tmowizard
    Dann war ich falsch informiert, und bitte um Entschuldigung.

  10. @TmoWizard DU erzählst Unfug. Natürlich waren die Schnittstellen schon vorher bekannt. Nur hatten eben viele Enwickler keine Lust/Zeit sich nochmals einzuarbeiten und ein Addon von neu auf zu entwickeln. Kann man verstehen, aber da trifft Mozilla keine Schuld.

  11. Hans Günter says:

    Also wenn ein User, der sich irgendwo anmeldet, gleich darüber informiert wird, dass die genutzte E-Mail-Adresse schon mal gehackt wurde, dann ist das doch begrüßenswert.
    Wie sollte man das bitte in ein Addon auslagern?

  12. als nächstes integriert mozilla noch einen offlinemodus und liefert alle suchergebnisse von google mit aus… habe die noch alle tassen im schrank?
    die sollen den mist (pocket, screenshot, haveibeenpwned, etc.) gefälligst in erweiterungen auslagern. so sehr mir der neue firefox gefällt, geht mir die datensammelwut von mozilla deutlich auf die nüsse. muss es erst einen neuen „freien“ browser geben?

  13. Andreas: Nun geht es schon wieder los und es werden Dienste, die ich gar nicht haben möchte, integriert, statt sich auf das zu konzentrieren, was einen Browser ausmacht: Stabilität, Performance, Sicherheit.

    Aber genau die möchte Firefox doch verbessern. Die meisten Leute wüssten sonst nie, dass ihr Passwort für Myspace, LinkedIn oder Adobe (alles echte Leaks!) irgendwo im Netz rumschwirrt. Und mit ein bisschen Pech benutzen sie das gleiche noch für fünf andere Dienste und zehn Jahre ohne Änderung.

    termel: Ich kann Andreas nur zustimmen. Die sollen daraus ein optionales add-on machen und vielleicht direkt bei der Installation fragen ob man es mit installieren will. Per default sollte man aber den Firefox nicht mit immer mehr Zeug vollstofen. Schon jetzt ist Pockez das erste was entfernt wird aus der leiste.

    Wer weiß wie es genau integreriert wird, noch ist das ganze in einem sehr frühen Entwicklungsstadium als Legacy-Addon. Grundsätzlich sollte eine Sicherheitsfunktion aber standardmäßig installiert sein, kann ja aber trotzdem abschaltbar sein wie Pocket.

    Das heisst, standardmäßig werden künftig meine Logindaten auf jeder Seite, die einen Login erfordern, hinter meinem Rücken an einen irgendeinen Webdienst geschickt? Ernsthaft?

    Nein. Zum einen wird sich sicher auf die betroffenen Seiten (derzeit 253) beschränkt, zum anderen wird erstmal nur darauf hingewiesen, dass die entsprechende Seite gehackt wurde ohne konkret auf die eigenen Logindaten einzugehen. Dafür wird gar keine Anfrage an irgendeinen Webdienst nötig sein. Die eigene Mailadresse (niemals das Passwort, dies hat haveibeenpwned eh nicht gespeichert) wird nur nach expliziter Eingabe des Nutzers übermittelt und dann eventuell nur an Mozilla, siehe den Abschnitt Privacy Concerns auf der GitHub-Seite. Wie die Lösung technisch genau aussieht ist noch gar nicht geklärt.

  14. walter: @TmoWizard DU erzählst Unfug. Natürlich waren die Schnittstellen schon vorher bekannt. Nur hatten eben viele Enwickler keine Lust/Zeit sich nochmals einzuarbeiten und ein Addon von neu auf zu entwickeln. Kann man verstehen, aber da trifft Mozilla keine Schuld.

    Stimmt nur teilweise. Manche Schnittstellen wird es (großteils zu Recht) nicht mehr geben, um eine sichere und schneller Erweiterungsarchitektur zu bekommen. Andere sind aber durchaus eingeplant und einfach noch in Arbeit, z.B. um Berechtigungen für Cookies und Skriptausführung verwalten zu können.

  15. Nun ja, wenn der „neue“ FF zumindest einen _echten_ Mehrwert bieten würde, wäre ich ja ggfs., evtl. und vielleicht noch bereit, das momentane Fehlen von Addons hinzunehmen…aber so?
    Er mag _etwas_ flotter als mein 52ESR sein, dafür fehlen auch die Hälfte der Addons.
    Für einen AHA Effekt reicht das aber bei weitem nicht und ich hatte mir da wesentlich mehr versprochen.
    Vielleicht wenn der ESR nicht mehr supported wird, meine Addons wieder laufen, dann vielleicht, ansonsten eben nicht.
    Wayne…

  16. Dann dauert es wohl nicht mehr lange bis Mozilla diese Firma aufkauft.

  17. Die Performance auf Android ist immer noch nicht adäquat. Gegen Chrome ist das Ding einfach langsam sein es Seitenaufbau, scrollen mit rücken echt. Also ich merke von der „neuen“ Engine nicht wirklich was

  18. haveibeenpwned.com

    Ist das ein seröse Seite und wie verlässlich sind die Aussagen dieser Seite?

  19. @gabi
    der android firefox soll ja noch nicht optimiert sein.

  20. FF entwickelt sich mMn zum „Idiotenbrauser“. Die ganzen Vorteile gegenüber anderen Platzhirsche, wie eben die Addons und die Konzentration auf Flexibilität sind schon lange hinter dem „Wir diktieren dem User unsere Sichtweise auf“ verschwunden.
    Wen interessiert da noch, ob er Chrome, Opera, IE oder FF nutzt?
    Doch nur denjenigen (für mich intelligenten, weil mündigen) Surfer, der sich selbst entscheidet, wie er welcher Webseite entgegentritt.
    Genau diese Mündigkeit wird von Mozilla immer mehr mit Füßen getreten mit dem langweiligen und ausgelutschten Argument der Sicherheit.
    Also, da mir Alternative bzgl. Addons bei anderen Browsern noch fehlen, bleibe ich bei der Version 53. Geschwindigkeit hin und her.
    Das neue Layout ist eh nix für performante Arbeiter sondern nur für die breite Masse Rumklicker.
    Da ich auf Windows wie Mac mit dem FF surfe, ist leider der Ersatz (z.b. Palemoon) eher rar gesäht, da nie beide Plattformen, sondern nur eine unterstützt werden. Schade, aber so ist es halt.

    Desweiteren höre ich von vielen unbedarften Usern des FF, das sie sich wundern und es „blöde“ finden, das bei jedem Update der FF immer wieder anders aussieht und seltsame „unseriöse?“ Seiten aufgehen, Pocket in diesem Fall.

    Es ist echt eine unverständliche Unverschämtheit, mir irgendwelche Dienste unterjubeln zu wollen. Dann kann ich ja direkt die Yahoo Toolbar bei der Java Installation mitinstallieren.

    Echt traurig, wohin es ein Unternehmen führt, wenn es von einem spaß- und gemeinsamen Interessen getriebenen Programmierervolk zu einem (in etwa) Wirtschaftsunternehmen wird.

    Daumen runter, seit ca. 2 Jahren, Mozilla.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.