Firefox möchte haveibeenpwned integrieren

Mittlerweile ist Mozilla Firefox 57 auf dem Markt. Das größte Update aller Zeiten und immer mehr Erweiterungen werden auf die neuen Voraussetzungen angepasst. Dennoch geht die Entwicklung natürlich weiter, Photon und Quantum sollen ja nicht das Ende der Fahnenstange sein. So arbeitet man bei Mozilla nun auch mit dem Projekt haveibeenpwned.com zusammen. Hier will man die Warnungen des Dienstes direkt mit Firefox verzahnen. 

haveibeenpwned.com ist ein Web-Dienst, über den Nutzer erfahren können, ob ihre Daten bei irgendeinem Datendiebstahl eines Anbieters erbeutet worden sind. Auf der Seite kann man Nutzernamen oder E-Mail-Adressen eingeben und im Anschluss gibt die Seite Auskünfte, bei welchem Einbruch etwas von Angreifern gestohlen wurde. Setzt natürlich voraus, dass der Datendiebstahl bekannt ist. Der Firefox könnte so in Zukunft direkt den Nutzer warnen, wenn seine Zugangsdaten in einen Datenverlust verwickelt ist.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

23 Kommentare

  1. Nun geht es schon wieder los und es werden Dienste, die ich gar nicht haben möchte, integriert, statt sich auf das zu konzentrieren, was einen Browser ausmacht: Stabilität, Performance, Sicherheit.

  2. „Stabilität, Performance, Sicherheit“…
    und ADDONS!

  3. Und gerade bei den Erweiterungen hapert es noch massiv.
    Das ist ein Armutszeugnis für die Entwickler der Erweiterungen, dass diese es nicht geschafft haben, trotz sehr langer Vorlaufzeit, ihre Erweiterungen bis zum finalen Release anzupassen. Das wird wieder Nutzer gekostet haben.

  4. Ich kann Andreas nur zustimmen. Die sollen daraus ein optionales add-on machen und vielleicht direkt bei der Installation fragen ob man es mit installieren will. Per default sollte man aber den Firefox nicht mit immer mehr Zeug vollstofen. Schon jetzt ist Pockez das erste was entfernt wird aus der leiste.

  5. @elknipso2:

    „Das ist ein Armutszeugnis für die Entwickler der Erweiterungen, dass diese es nicht geschafft haben, trotz sehr langer Vorlaufzeit, ihre Erweiterungen bis zum finalen Release anzupassen.“

    Unfug! Mozilla hat es bis zum Release von FF57 nicht geschafft, die entsprechenden Schnittstellen zu veröffentlichen oder freizugeben. Das kann man auch an entsprechenden Stellen nachlesen und muß dazu auch nicht arg lange suchen

  6. @TmoWizard
    Mozilla hat es noch nicht einmal geschafft zu Chrome aufzuschließen. Bis der der gestartet ist ist bei Chrome schon die erste Webseite geladen. Bleibt die Frage was die die ganze Zeit treiben wenn nichts klappt bei denen?

  7. Das heisst, standardmäßig werden künftig meine Logindaten auf jeder Seite, die einen Login erfordern, hinter meinem Rücken an einen irgendeinen Webdienst geschickt? Ernsthaft?

  8. Für viele Erweiterungen hat Mozilla sogar die API verweigert da sie meinen dass sie keinen Nutzen für den Anwender sehen! Das hat oftmals mit den Add-on-Entwicklern gar nichts zu tun. Für mich der Grund warum ich nun ein Jahr bei Firefox ESR bleibe.

  9. @Tmowizard
    Dann war ich falsch informiert, und bitte um Entschuldigung.

  10. @TmoWizard DU erzählst Unfug. Natürlich waren die Schnittstellen schon vorher bekannt. Nur hatten eben viele Enwickler keine Lust/Zeit sich nochmals einzuarbeiten und ein Addon von neu auf zu entwickeln. Kann man verstehen, aber da trifft Mozilla keine Schuld.

  11. Hans Günter says:

    Also wenn ein User, der sich irgendwo anmeldet, gleich darüber informiert wird, dass die genutzte E-Mail-Adresse schon mal gehackt wurde, dann ist das doch begrüßenswert.
    Wie sollte man das bitte in ein Addon auslagern?

  12. als nächstes integriert mozilla noch einen offlinemodus und liefert alle suchergebnisse von google mit aus… habe die noch alle tassen im schrank?
    die sollen den mist (pocket, screenshot, haveibeenpwned, etc.) gefälligst in erweiterungen auslagern. so sehr mir der neue firefox gefällt, geht mir die datensammelwut von mozilla deutlich auf die nüsse. muss es erst einen neuen „freien“ browser geben?

  13. Andreas: Nun geht es schon wieder los und es werden Dienste, die ich gar nicht haben möchte, integriert, statt sich auf das zu konzentrieren, was einen Browser ausmacht: Stabilität, Performance, Sicherheit.

    Aber genau die möchte Firefox doch verbessern. Die meisten Leute wüssten sonst nie, dass ihr Passwort für Myspace, LinkedIn oder Adobe (alles echte Leaks!) irgendwo im Netz rumschwirrt. Und mit ein bisschen Pech benutzen sie das gleiche noch für fünf andere Dienste und zehn Jahre ohne Änderung.

    termel: Ich kann Andreas nur zustimmen. Die sollen daraus ein optionales add-on machen und vielleicht direkt bei der Installation fragen ob man es mit installieren will. Per default sollte man aber den Firefox nicht mit immer mehr Zeug vollstofen. Schon jetzt ist Pockez das erste was entfernt wird aus der leiste.

    Wer weiß wie es genau integreriert wird, noch ist das ganze in einem sehr frühen Entwicklungsstadium als Legacy-Addon. Grundsätzlich sollte eine Sicherheitsfunktion aber standardmäßig installiert sein, kann ja aber trotzdem abschaltbar sein wie Pocket.

    Das heisst, standardmäßig werden künftig meine Logindaten auf jeder Seite, die einen Login erfordern, hinter meinem Rücken an einen irgendeinen Webdienst geschickt? Ernsthaft?

    Nein. Zum einen wird sich sicher auf die betroffenen Seiten (derzeit 253) beschränkt, zum anderen wird erstmal nur darauf hingewiesen, dass die entsprechende Seite gehackt wurde ohne konkret auf die eigenen Logindaten einzugehen. Dafür wird gar keine Anfrage an irgendeinen Webdienst nötig sein. Die eigene Mailadresse (niemals das Passwort, dies hat haveibeenpwned eh nicht gespeichert) wird nur nach expliziter Eingabe des Nutzers übermittelt und dann eventuell nur an Mozilla, siehe den Abschnitt Privacy Concerns auf der GitHub-Seite. Wie die Lösung technisch genau aussieht ist noch gar nicht geklärt.

  14. walter: @TmoWizard DU erzählst Unfug. Natürlich waren die Schnittstellen schon vorher bekannt. Nur hatten eben viele Enwickler keine Lust/Zeit sich nochmals einzuarbeiten und ein Addon von neu auf zu entwickeln. Kann man verstehen, aber da trifft Mozilla keine Schuld.

    Stimmt nur teilweise. Manche Schnittstellen wird es (großteils zu Recht) nicht mehr geben, um eine sichere und schneller Erweiterungsarchitektur zu bekommen. Andere sind aber durchaus eingeplant und einfach noch in Arbeit, z.B. um Berechtigungen für Cookies und Skriptausführung verwalten zu können.

  15. Nun ja, wenn der „neue“ FF zumindest einen _echten_ Mehrwert bieten würde, wäre ich ja ggfs., evtl. und vielleicht noch bereit, das momentane Fehlen von Addons hinzunehmen…aber so?
    Er mag _etwas_ flotter als mein 52ESR sein, dafür fehlen auch die Hälfte der Addons.
    Für einen AHA Effekt reicht das aber bei weitem nicht und ich hatte mir da wesentlich mehr versprochen.
    Vielleicht wenn der ESR nicht mehr supported wird, meine Addons wieder laufen, dann vielleicht, ansonsten eben nicht.
    Wayne…

  16. Dann dauert es wohl nicht mehr lange bis Mozilla diese Firma aufkauft.

  17. Die Performance auf Android ist immer noch nicht adäquat. Gegen Chrome ist das Ding einfach langsam sein es Seitenaufbau, scrollen mit rücken echt. Also ich merke von der „neuen“ Engine nicht wirklich was

  18. haveibeenpwned.com

    Ist das ein seröse Seite und wie verlässlich sind die Aussagen dieser Seite?

  19. @gabi
    der android firefox soll ja noch nicht optimiert sein.

  20. FF entwickelt sich mMn zum „Idiotenbrauser“. Die ganzen Vorteile gegenüber anderen Platzhirsche, wie eben die Addons und die Konzentration auf Flexibilität sind schon lange hinter dem „Wir diktieren dem User unsere Sichtweise auf“ verschwunden.
    Wen interessiert da noch, ob er Chrome, Opera, IE oder FF nutzt?
    Doch nur denjenigen (für mich intelligenten, weil mündigen) Surfer, der sich selbst entscheidet, wie er welcher Webseite entgegentritt.
    Genau diese Mündigkeit wird von Mozilla immer mehr mit Füßen getreten mit dem langweiligen und ausgelutschten Argument der Sicherheit.
    Also, da mir Alternative bzgl. Addons bei anderen Browsern noch fehlen, bleibe ich bei der Version 53. Geschwindigkeit hin und her.
    Das neue Layout ist eh nix für performante Arbeiter sondern nur für die breite Masse Rumklicker.
    Da ich auf Windows wie Mac mit dem FF surfe, ist leider der Ersatz (z.b. Palemoon) eher rar gesäht, da nie beide Plattformen, sondern nur eine unterstützt werden. Schade, aber so ist es halt.

    Desweiteren höre ich von vielen unbedarften Usern des FF, das sie sich wundern und es „blöde“ finden, das bei jedem Update der FF immer wieder anders aussieht und seltsame „unseriöse?“ Seiten aufgehen, Pocket in diesem Fall.

    Es ist echt eine unverständliche Unverschämtheit, mir irgendwelche Dienste unterjubeln zu wollen. Dann kann ich ja direkt die Yahoo Toolbar bei der Java Installation mitinstallieren.

    Echt traurig, wohin es ein Unternehmen führt, wenn es von einem spaß- und gemeinsamen Interessen getriebenen Programmierervolk zu einem (in etwa) Wirtschaftsunternehmen wird.

    Daumen runter, seit ca. 2 Jahren, Mozilla.

  21. Firefox baut ständig irgendeinen Müll in den Browser ein, der eindeutig nicht dahin gehört. Das gehört in Addons und die kann dann jeder installieren der sowas will.

    Die letzten Jahre musste man bei jeder neuen Version erstmal schauen was jetzt wieder für ein Müll drin ist und vor allem wie man den Scheiss wieder austellen kann.

    Jett laufen wichtige Addons nicht mehr und FF hat bei mir einfach ausgedient. Ich habe die Lust verloren mir diesen Browser weiter anzutun.

    Vivaldi ist in der neuesten Version echt super, mit etlichen guten Ideen und vor allem auch richtig gut einstellbar. Ich kann in ein paar Sekunden jede Suche definieren, aich von normalen Webseiten. In FF geht das überhaupt nicht mehr.

    Ich lasse FF noch drauf, aber nutzen werde ich den nicht mehr.

  22. Hallo, am besten meldet man sich ueberall bei solchen Diensten an und schickt auch weiterhin EMails nicht an sich selber und den Adressat auch nicht ins BCC Feld.

    Im Uebrigen kann man Daten nicht „erbeuten“, denn dann waeren Sie ja weg.

    Weiterhin sollte man sich auch beim E-Mail Anbieter verifizieren und am besten noch Name und Wohnort, sowie die Telefonnumer da hinterlassen.

    Das alles ist immer ratsam, wenn man moechte, das mit den eingelesenen Daten Schindluder getrieben wird.

    Greets, InGSoC.

  23. haveibeenpwned.com

    Ist das ein seröse Seite und wie verlässlich sind die Aussagen dieser Seite?

    Meiner Einschätzung nach ziemlich. Die Seite wurde vom Sicherheitsforscher / -entwickler Troy Hunt eigentlich nur als Hobby-Projekt entwickelt, ist aber trotzdem professionell umgesetzt und inzwischen unwahrscheinlich gewachsen – sowohl was Einträge zu Hacks angeht als auch die Nutzer. Der Mann ist vom Fach und prüft die Leaks vorher sorgfältig auf Plausibilität, achtet darauf dass sensible Hacks (wie Ashley Madison) nur von den potentiell betroffenen Personen selbst geprüft werden können und speichert möglichst wenige Daten (z.B. nie die gehackten Passwörter / Hashs).

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.