Software::Browser
Mozilla schaltet »Firefox Monitor« frei
Mozilla schaltet im Herbst einige Neuerungen für alle Anwender von Firefox frei. Den Anfang machte jetzt das im Sommer getestete »Firefox Monitor«.
Mozilla
Im Juni startete Mozilla einen Test der neuen Sicherheitsanwendung »Firefox Monitor«. Diese soll Anwender von Firefox informieren, wenn ihre E-Mail-Adresse bei einem digitalen Einbruch kompromittiert wurde. Dazu hat Mozilla eine Kooperation mit Troy Hunt und dessen Dienst
Have I been Pwned (HIBP) aufgelegt.
Jetzt hat Mozilla aufgrund eines gut verlaufenen Tests und positiver Resonanz im Mozilla-Blog bekannt gegeben, dass die Neuerung für alle Firefox-Anwender freigeschaltet wird. Damit soll über ein zweistufiges Verfahren das Bewusstsein für die Gefahr, die von kompromittierten E-Mail-Adressen ausgehen kann, geschärft werden.
Der erste Schritt überprüft, ob eine E-Mail-Adresse bei einem Einbruch in der Vergangenheit bereits kompromittiert wurde. Die Abfrage findet auf der Firefox-Monitor-Webseite statt, die im Hintergrund HIBP abfragt. Der Dienst soll über die Verwendung einer Mozilla-Webseite weitere Verbreitung finden als bisher.
Da es ohne regelmäßig wiederholte Suchen unmöglich ist, bei den ständig zunehmenden Diebstählen von Millionen Datensätzen auf dem Laufenden zu bleiben, ob die eigene E-Mail-Adresse bei einem dieser Diebstähle betroffen war, bietet Mozilla in einem zweiten Schritt eine Benachrichtigungsfunktion an.
Hier kann der Anwender seine E-Mail-Adressen registrieren und wird im Fall der Kompromittierung informiert. Dabei gibt es allerdings noch Probleme, da eine von uns getestete Adresse bei der einfachen Abfrage als sauber deklariert wurde, Minuten später nach der Registrierung jedoch per E-Mail eine Warnung kam, die Adresse sei seit Februar 2018 kompromittiert.
Auch eine Wiederholung des Vorgangs brachte das gleiche Ergebnis, wobei auch erstaunte, dass die gleiche E-Mail-Adresse zweimal registriert werden konnte. Wie zwei widersprüchliche Ergebnisse bei der Verwendung der gleichen Datenbank möglich sind, bleibt vorerst unklar.
Edit: Laut Mozilla ist dieses Verhalten gewollt. »Sensitive Breaches« werden nur registrierten Nutzern angezeigt.
){kind=logo}
