In kommenden Versionen planen die Entwickler von Mozilla dem Firefox eine Funktion zu spendieren, die beim Besuch einer schon mal gehackten Webseite warnen soll. Aber der Browser wird, bis auf weiteres, randomisiert, mit dem Cliqz-Addon ausgeliefert. Hier mal ein paar Informationen und Gedanken zusammengefasst \u2013 bildet euch eure eigene Meinung.<\/p>\n
<\/p>\n
Die Mozilla-Entwickler befeuern aktuell die Medien mit Informationen, was so in den n\u00e4chsten Versionen alles Neues kommt (ist auch ok). Dazu geh\u00f6rt auch die Meldung, dass eine Warnung beim Besuch von Webseiten, die bereits schon einmal gehackt wurden, angezeigt werden soll. Aber ich m\u00f6chte auch ein anderes Thema 'Cliqz-Addon' nochmals anrei\u00dfen \u2013 taucht in der aktuellen Berichterstattung kaum auf.<\/p>\n
In einer der kommenden Firefox-Versionen ist eine neue Funktion Breach Alerts geplant, wie man in einem kurzen GitHub-Eintrag<\/a> f\u00fcr einen Prototyp entnehmen kann. Die Vorstellung ist in der Readme beschrieben.<\/p>\n Data breaches (\"hacks\") are a real problem on the modern Web, with sensitive data like email addresses, passwords, credit card details, and other personal information being stolen and\/or leaked by parties with malicious intent. As they grow more frequent, it's desirable to keep track of them and communicate about them to Web users when their credentials may have been compromised, and educate them on the repercussions, what they can do when such a breach occurs, and protect themselves in the future.<\/p><\/blockquote>\n Hacks von Webseiten zum Abziehen von Daten (E-Mails, Passw\u00f6rter, Kreditkartendaten etc.) weiten sich aus. Daher w\u00e4re es w\u00fcnschenswert, so etwas gegen\u00fcber dem Websurfer zu kommunizieren und diesem Hinweise zu geben, was er gegen so etwas tun kann.<\/p>\n Konkret soll der Firefox also Nutzer warnen, wenn diese Seiten besuchen, die in der Vergangenheit bereits Ziel eines Datenleaks waren. Auf Github liegt schon ein Prototyp, der irgendwann in den Browser einflie\u00dfen soll. Die Kollegen von heise.de habe in diesem Beitrag<\/a> weitere Infos zusammen gestellt.<\/p>\n Einige Gedanken dazu \u2026<\/strong><\/p>\n Klingt gut, ich bin mir aber nicht so sicher, ob es kommt und wie sinnvoll das ist. Wer pflegt die Black-Lists und wann wird jemand auf diese Liste gesetzt? Hat das Ganze rechtlichen Bestand? Eine Firma, die gehackt wurde, aber seit Jahren sauber ist, bleibt die bis zur Unendlichkeit auf der Liste? Was werden die Gerichte dazu sagen?<\/p>\n Da erscheinen mir zu viele Fragen offen \u2013 und der praktische N\u00e4hrwert kommt mir auch \u00e4u\u00dferst begrenzt vor. So, wie ich es verstanden habe, ist das ein moderner Pranger, der mich aber nicht vor dem Datenabfluss sch\u00fctzt, wenn die aktuell besuchte Webseite gerade gehackt wurde.<\/p>\n Nur mal so: Ein 'just in time' \u2013 mit anderen Browseranbietern (Google, Microsoft etc.) abgestimmter – Phishing-Schutz w\u00e4re sinnvoller. Ich verweise auf meinen Beitrag Phishing-Angriff auf Spar-, Volks- und Raiffeisenbank-Kunden<\/a> aus 2014, wo ich das Thema mal praktisch beleuchtet hatte.<\/p><\/blockquote>\n Seit dem Firefox Qantum \u00fcberschlagen sich die Medien ja geradezu mit Firefox-Berichterstattung \u2013 was legitim ist, keine Frage. Was irgendwie unterzugehen scheint, ist ein anderer Ansatz, den ich bereits Anfang Oktober im Blog-Beitrag Firefox als Datenkrake mit Cliqz-Addon?<\/a> angerissen habe.<\/p>\n Rund ein Prozent der Firefox-Downloads enthalten k\u00fcnftig das Add-On Cliqz, bei der Browserinstallation mit auf das System gesp\u00fclt.<\/p><\/blockquote>\n Das Plugin zeigt bereits beim Eintippen einer URL Vorschl\u00e4ge f\u00fcr Webseiten an. Daf\u00fcr wertet es die Surf-Aktivit\u00e4ten aller Nutzer aus. Nutzer Tom hat vor kurzem in diesem Kommentar<\/a> dankenswerterweise nochmals auf das Thema hingewiesen und angef\u00fcgt, dass das k\u00fcnftig jeder Installation drohen kann. Er zitiert in seinem Kommentar die Cliqz-Bedingungen. Zitat aus seinem Posting:<\/p>\n \"Solange Cliqz aktiviert ist:<\/p>\n Firefox teilt folgende Daten mit Cliqz, um bestimmte Funktionen bereitzustellen und die Leistung der Cliqz-Funktion f\u00fcr alle zu verbessern: Interaktions-Daten: Dies umfasst Ihre Interaktionen mit bestimmten Feldern und Schaltfl\u00e4chen von Cliqz. Diese Daten sind mit einer eindeutigen Kennung verkn\u00fcpft, sodass Cliqz Informationen bez\u00fcglich der Leistung \u00fcber einen Zeitraum hinweg abrufen kann.<\/p>\n Firefox teilt folgende Daten mit Mozilla, um besser \u00fcber die Interaktionen zwischen Firefox und der Cliqz-Funktion informiert zu sein: Will man das so haben? Hier verweise ich auf das Thema Session-Replay, welches gerade das Web bzw. IT-Magazine und Webseiten bewegt. Der Hintergrund: Viele beliebte Webseiten zeichnen bereits bei der Eingabe im Browser Texteingaben etc. der Besucher auf \u2013 und zwar bevor diese abgeschickt werden. Also eine Webseite abrufen, etwas in einem Formular eintippen und die Seite verlassen, ohne das Formular abzuschicken, reicht schon, damit die Daten erfasst wurden. Das Ganze l\u00e4uft unter Session-Replay \u2013 die Redaktion von heise.de hat es hier<\/a> in einem Beitrag thematisiert. Bei Bleeping Computer gibt es hier<\/a> einen Beitrag, wo angegeben wird, dass jeder Schritt (Move) des Nutzers getrackt werde.<\/p>\n Da kommt nat\u00fcrlich Laune auf, wenn ein Browser wie der Firefox mit einem Addon daher kommt, was quasi das Gleiche bei allen Webseiten macht und meine Webhistorie \u00fcber die Cloud erfasst \u2013 auch wenn alles anonym weitergeleitet werden soll. Damit habe ich zum Wochenabschluss den Kreis von 'Neu in Firefox' bis 'haben viele schon vergessen' gezogen. Und wie seht ihr das ganze Thema so?<\/p>\n \u00c4hnliche Artikel:<\/strong> In kommenden Versionen planen die Entwickler von Mozilla dem Firefox eine Funktion zu spendieren, die beim Besuch einer schon mal gehackten Webseite warnen soll. Aber der Browser wird, bis auf weiteres, randomisiert, mit dem Cliqz-Addon ausgeliefert. Hier mal ein paar … Weiterlesen Firefox und das Cliqz-Addon<\/h2>\n
\nSuchanfragen und Webseiten-Daten: Dies umfasst Text, den Sie in die Adressleiste eingeben, Anfragen, die Sie an bestimmte Suchmaschinen senden, und Daten zu den von Ihnen besuchten Webseiten und den Interaktionen mit diesen Seiten (wie Mausbewegungen, Bildlaufvorg\u00e4nge und die auf der Webseite verbrachte Zeit).<\/p>\n
\nInteraktions-Daten: Dies umfasst Z\u00e4hlungen Ihrer Besuche auf Suchmaschinenseiten, die von Ihnen verwendeten Suchmaschinen und einen Cliqz-Identifikator. \"<\/p><\/blockquote>\n
\nFirefox als Datenkrake mit Cliqz-Addon?<\/a>
\nPhishing-Angriff auf Spar-, Volks- und Raiffeisenbank-Kunden<\/a>
\nFirefox 57 erschienen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"