Firefox DevEdition 46 warnt vor Passworteingabe auf http-Seiten

Alexander Trust, den 29. Januar 2016
Firefox - Logo
Firefox – Logo

Die Firefox DevEdition 46 warnt Nutzer vor der Passworteingabe auf http-Webseiten. Mozilla will damit MITM-Angriffen Vorschub leisten.

Warum ist die Übertragung von Passwörtern per https-Verbindung nicht mehr ausreichend, damit Firefox 46 in der DevEdition davor warnt? Mozilla erläutert, dass der https-Versand zwar das Passwort verschlüsselt, eine http-Webseite aber nach wie vor anfällig für sogenannte „Man in the Middle“-Angriffe sei. Diese sei das Angriffsziel. Über sie könnte man letztlich das Passwort bei der Eingabe ausspionieren, beispielsweise, indem man das Formular umleitet, erläutert Sicherheits-Ingenieur Tanvi.

Man möchte mit der Einführung dieser Warnung in der DevEdition 46 von Firefox zunächst Webseiten-Entwickler auf diesen Umstand hinweisen. Denn eine ähnliche Warnung in der „normalen“ Version von Firefox gibt es bislang noch nicht.

Mozilla nicht alleine

Mozilla ist mit diesem Vorgehen nicht alleine. Google Chrome wird aber der kommenden Version sogar alle http-Webseiten über ein Icon in der URL-Zeile als „unsicher“ markieren. Damit möchte man subtil Druck ausüben, um Webseitenbetreiber dazu zu bringen, die eigenen Webseiten auf https umzurüsten. Das „Secure“-Protokoll gilt zudem seit einiger Zeit als Rankingfaktor Googles in Fällen, in denen zwei Seiten ähnlich gut im Suchindex rangieren würden.


Ähnliche Nachrichten