Firefox DevEdition 46 warnt vor Passworteingabe auf http-Seiten

Firefox
Firefox - Logo

Die Firefox DevEdition 46 warnt Nutzer vor der Passworteingabe auf http-Webseiten. Mozilla will damit MITM-Angriffen Vorschub leisten.

Warum ist die Übertragung von Passwörtern per https-Verbindung nicht mehr ausreichend, damit Firefox 46 in der DevEdition davor warnt? Mozilla erläutert, dass der https-Versand zwar das Passwort verschlüsselt, eine http-Webseite aber nach wie vor anfällig für sogenannte „Man in the Middle“-Angriffe sei. Diese sei das Angriffsziel. Über sie könnte man letztlich das Passwort bei der Eingabe ausspionieren, beispielsweise, indem man das Formular umleitet, erläutert Sicherheits-Ingenieur Tanvi.

Man möchte mit der Einführung dieser Warnung in der DevEdition 46 von Firefox zunächst Webseiten-Entwickler auf diesen Umstand hinweisen. Denn eine ähnliche Warnung in der „normalen“ Version von Firefox gibt es bislang noch nicht.

Mozilla nicht alleine

Mozilla ist mit diesem Vorgehen nicht alleine. Google Chrome wird aber der kommenden Version sogar alle http-Webseiten über ein Icon in der URL-Zeile als „unsicher“ markieren. Damit möchte man subtil Druck ausüben, um Webseitenbetreiber dazu zu bringen, die eigenen Webseiten auf https umzurüsten. Das „Secure“-Protokoll gilt zudem seit einiger Zeit als Rankingfaktor Googles in Fällen, in denen zwei Seiten ähnlich gut im Suchindex rangieren würden.

Geschrieben von:
Geschrieben am: 29.01.2016
Zuletzt aktualisiert: 02.02.2016
Zurück zu: News
Was sagst Du dazu? Kommentieren!
iTunes Radio in Apple Music aufgegangen
Amazon Kundeninformation: Vorsicht vor Phishing-SPAM

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>



Zuletzt kommentiert