Unter der Bezeichnung Observatory bietet jetzt die Mozilla Foundation, bekannt als Hersteller des beliebten, aber nicht mehr beliebtesten Browsers Firefox, einen Sicherheits-Check für beliebige Websites an.

Nach Eingabe einer Domainadresse und setzen einiger Optionen bekommt man in ein paar Sekunden die wichtigsten sicherheitsrelevanten Konfigurationsdaten der Internetpräsenz angezeigt.

Zu den Verfahren, die dabei auf korrekte Implementierung untersucht werden, gehören fast alle, die als Maßnahmen gegen bekannt gewordene Sicherheitsprobleme getroffen wurden – von Content Security Policy über Cross-origin Resource Sharing und HTTP Public Key Pinning bis zu HTTP Strict Transport Security und X-XSS-Protection. Dabei wird allerdings nicht auf Probleme im Code wie beispielsweise auf SQL-Injection-Anfälligkeit geprüft .

In den Dienst fließen nach Angaben von Mozilla die Erfahrungen ein, die der Firefox-Hersteller bei der Untersuchung von Millionen von Internetseiten gemacht hat, wobei häufig erschreckende Lücken aufgedeckt worden seien – und das nicht etwa nur bei fremden Internetseiten, sondern auch im eigenen Haus, zum Beispiel bei addons.mozilla.org.

Jeder, der für die Pflege oder die Sicherheit einer Internetseite verantwortlich ist, sollte das Tool durchaus einmal durch laufen lassen – es kostet nichts und könnte Sicherheitslücken aufdecken, bevor das böswillige Kriminelle machen. Das ist auch ein kleiner Wermutstropfen dabei: Jeder kann jede Seite von Observatory untersuchen lassen, also auch ein böswilliger Hacker, der diese Seite angreifen möchte…