Mike Kuketz
26. September 2018 | 12:33 Uhr

Firefox Monitor: »Have I been pwned« Integration

Mozilla informiert auf ihren Blog über die Zusammenarbeit mit Troy Hunt, der den Online-Service »Have I been pwned« anbietet:

Data breaches, when information like your username and password are stolen from a website you use, are an unfortunate part of life on the internet today. It can be hard to keep track of when your information has been stolen, so we’re going to help by launching Firefox Monitor, a free service that notifies people when they’ve been part of a data breach. After testing this summer, the results and positive attention gave us the confidence we needed to know this was a feature we wanted to give to all of our users.

Im Grunde genommen ist das eine brauchbare Idee. Die Umsetzung ist von seitens Mozilla so gelöst:

  • Die E-Mail-Adresse wird im Client gehasht und anschließend an »monitor.firefox.com« übermittelt.
  • Stellvertretend für den Client nimmt Mozilla anschließend eine Verbindung zu »haveibeenpwned.com« auf und übermittelt die ersten sechs Zeichen des Hashes.
  • Anschließend liefert die API bei »haveibeenpwned.com« eine Menge an Ergebnissen zurück, mit dem der ursprüngliche, ungekürzte Hash abgeglichen wird.
  • Das Ergebnis liefert Mozilla anschließend an den Client aus.
  • Weitere technische Details unter: Scanning for breached accounts with k-Anonymity

An der Umsetzung gibt es aus meiner Sicht nichts zu kritisieren – allerdings sehr wohl an der Webseite von Firefox-Monitor (monitor.firefox.com), die nach außen hin wie eine »Visitenkarte« wirkt:

  • www.google-analytics.com: Google Analytics (Tracker, JavaScript)

Von Google sollte jeder Webseitenbetreiber, dem die Privatsphäre seiner Besucher noch am Herzen liegt, dringend Abstand nehmen: Das kranke WWW: Stop using Google Web-Services.

Fazit: Die Mozilla-Integration von »haveibeenpwned.com« ist gut gelöst. Sowohl die Webseite von Troy Hunt, als auch von Mozilla beinhalten allerdings vermeidbare Tracker und unnötige Verbindungen zu Drittseiten.

Unterstütze den Blog mit einem Dauerauftrag! Mitmachen ➡
Ähnliche Beiträge
Firefox
9. November 2021

Mozilla Firefox: Datensendeverhalten Desktop-Version – Browser-Check Teil20

Firefox ist im Auslieferungszustand kein datenschutzfreundlicher Browser - er lässt sich aber zu einem umwandeln.
user.js
7. Dezember 2018

Firefox: about:config | user.js – Firefox-Kompendium Teil10

Über die about:config bzw. eine user.js lässt sich Firefox an die eigenen Anforderungen an Sicherheit und Datenschutz anpassen.
Elektroauto-Ladeapp-Test
10. September 2023

Klimaschutz mit Datenschutz? Der große Elektroauto-Ladeapp-Test

Manche Ladeapps sind eine Datenschutzkatastrophe. Wir haben 41 Apps getestet und geben Tipps für datensparsames Laden.
Firefox Kompendium
7. Februar 2018

Firefox: Ein Browser für Datenschutzbewusste – Firefox-Kompendium Teil1

Wer beim Surfen Wert auf Sicherheit und Privatsphäre legt, für den führt kein Weg an Firefox vorbei.
First Party Isolation
10. April 2018

Firefox: First Party Isolation – Firefox-Kompendium Teil4

Über First Party Isolation lässt sich das seitenübergreifende Tracking via (Ever-)Cookies in Firefox verhindern.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.