Mozilla Firefox: Warnschwelle bei nicht benoetigter Authentifizierung senken
Ein beliebter Trick zur unbemerkten Umleitung von Benutzern auf wenig vertrauenswuerdige Webseiten ist das Einfuegen eines moeglichst langen Benutzernamens in eine URL. Das genaue Verfahren wird hier beschrieben. Firefox versucht, den Benutzer vor diesem Problem zu schuetzen. Dazu wird zunaechst geprueft, ob die so angesprochene Website ueberhaupt nach einem Benutzernamen verlangt. Ist das nicht der Fall, erscheint diese Meldung:"Sie sind dabei, sich bei der Website fl7.de mit dem Benutzernamen 12345678901234567890 anzumelden, aber die Website benötigt keine Authentifizierung. Dies könnte ein Versuch sein, Sie zu täuschen. Ist fl7.de die Website, die Sie besuchen möchten? Ja / Nein"
HTTP-Authentifizierung ist ein Verfahren, mit dem sich der Nutzer eines Webbrowsers gegenüber dem Webserver bzw. einer Webanwendung als Benutzer authentifizieren kann, um danach für weitere Zugriffe autorisiert zu sein.
Es ist Teil des Hypertext Transfer Protocol (HTTP), das die Grundlage des World Wide Web bildet.
