Co jest wysyłane / otrzymywane z „safebrowsing.google.com”, kiedy otwieram Firefox?

9

Kiedy po raz pierwszy otwieram Firefoksa, zawsze otrzymuję to powiadomienie z mojej zapory w ciągu około 30 sekund. Nie ma znaczenia, czy przeglądam internet, mógłbym mieć pustą stronę w górę, czy mógłbym korzystać z witryny sieci lokalnej; Zawsze pojawia się komunikat, że Firefox próbuje się połączyć safebrowsing.google.com.

Monit zapory ogniowej

Jak widać na monicie zapory ogniowej, to połączenie jest uruchamiane przez mój komputer, a dokładniej Firefox.

Dziennik pakietów zapory

Jak widać na zdjęciu dziennika pakietów mojej zapory ogniowej, do tego adresu są powtarzane połączenia przychodzące / wychodzące, a przeglądarka jest otwarta i nic nie robi.

Szczegóły systemu:

  • Firefox 32.0.0.5350
  • Windows 8

Szczegóły przeglądarki Firefox:

  • Opcje / Zaawansowane / Aktualizacja / Aktualizacje Firefox: Never check for updates
  • Opcje / Zaawansowane / Aktualizacja / Aktualizuj automatycznie: Search Enginesnie jest zaznaczone.
  • Opcje / Zaawansowane / Wybory danych / Telemetria: Telemetrynie jest zaznaczone.
  • Opcje / Zaawansowane / Wybory danych / Raport kondycji Firefoksa: Enable Firefox Health Reportnie jest zaznaczone.
  • Opcje / Zaawansowane / Wybory danych / Crash Reporter: Enable Crash Reporternie jest zaznaczone.
  • Opcje / Ogólne / Uruchomienie: When Firefox Startsjest ustawiony na Show my home page.
  • Opcje / Ogólne / Uruchomienie: Home Pagejest ustawiony na about:newtab.
  • Zarządzaj listą wyszukiwarek: Googleznajduje się na górze mojej listy i Show search suggestionsjest włączone.

Jeśli ręcznie spróbuję odwiedzić safebrowsing.google.comw przeglądarce Firefox, po prostu przekieruję do Google.ca. Według Wikipedii :

Przeglądarki internetowe Google Chrome, Apple Safari i Mozilla Firefox używają list z usługi Bezpieczne przeglądanie Google do sprawdzania stron pod kątem potencjalnych zagrożeń.

Jednak nie widzę, co Firefox mógłby szukać, nawet jeśli nie przeglądam sieci.

Jak wspomniano w tej odpowiedzi , czy nie powinno to polegać jedynie na wyszukiwaniu, jeśli przeprowadzam wyszukiwanie lub wpisuję adres URL w pasku adresu?

Chciałbym wiedzieć, dlaczego to połączenie występuje i co jest przez niego wysyłane / odbierane? Pomoże mi to zdecydować, czy zostawić to w spokoju, stworzyć niestandardową regułę zapory blokującą ją, czy porzucić Firefoksa, aby uzyskać bardziej szacowną przeglądarkę; Mam niską tolerancję na nie inicjowane przez użytkownika korzystanie z Internetu / sieci przez dowolną aplikację, nawet jeśli ma to być pomocne.

firefox browser privacy Robin Hood
źródło
1
Może to być po prostu aktualizacja listy bezpiecznych witryn. Warto przeczytać: support.mozilla.org/fr/questions/922449
rink.attendant.6

Odpowiedzi:

9

Otrzymujesz aktualną listę adresów URL znajdujących się na czarnej liście, o których wiadomo, że zawierają phishing i złośliwe oprogramowanie. Aktualizacja odbywa się wkrótce po uruchomieniu i ponownie co 30-45 minut.

Mozilla twierdzi, co następuje:

Żadne informacje o tobie lub odwiedzanych witrynach nie są przekazywane podczas aktualizacji listy ... w przypadku napotkania zgłoszonej witryny wyłudzającej informacje lub złośliwego oprogramowania [b] przed zablokowaniem witryny, Firefox zażąda podwójnego sprawdzenia, aby upewnić się, że zgłoszone witryna nie została usunięta z listy od czasu ostatniej aktualizacji.

Przyjęta tutaj odpowiedź jest niestety całkowicie błędna, ponieważ tę funkcję można absolutnie łatwo wyłączyć.

Pomimo tego, że mówi, żaden z bałaganu w pliku hosts nie jest konieczny, możesz po prostu zmienić ustawienia „Blokuj zgłoszone witryny atakujące” i „Blokuj zgłoszone fałszywe strony internetowe” w Preferencjach bezpieczeństwa Firefoksa, co zatrzyma zarówno aktualizacje, jak i sprawdzanie list z happeningu. Obraz Preferencji bezpieczeństwa Firefoksa

Jeśli ręcznie manipulujesz w ustawieniach about: config, musisz także zmienić tę preferencję: „browser.safebrowsing.downloads.enabled”, która wyłącza również aktualizację pobrań z czarnej listy.

Mozilla twierdzi, że nigdy nie są wysyłane żadne informacje o wyszukiwanych hasłach, a jedynie podwójne sprawdzenie napotkanej zgłoszonej strony phishingowej lub złośliwego oprogramowania, jak wspomniano powyżej.

gcp
źródło
4
Doceniam dobry zamiar edytowania mojego postu, aby powiedzieć „roszczenia Mozilli”, ale to ja jestem tym, który napisał kod. I tak, możesz i powinieneś narzekać i zgłaszać błędy, jeśli nie działa to zgodnie z opisem.
gcp
Więc ... Firefox nie wysyła mojego adresu IP do Google, prawda? Przeczytałem ten mailman.stanford.edu/pipermail/liberationtech/2015-April/... i szukałem odpowiedzi, kiedy natknąłem się na twoją.
Manuel Durando
2
Jeśli wyłączysz tę funkcję, połączenie nie zostanie nawiązane, jak wskazano powyżej i w opublikowanym linku. Nawiązanie połączenia z dowolnym serwerem (w tym przypadku w celu uzyskania zaktualizowanej bazy danych złośliwego oprogramowania) zawsze wysyła adres IP, ponieważ serwer musi wiedzieć, gdzie wysłać odpowiedź. Tak działa protokół TCP / IP i Internet! Podany przez ciebie link nie jest ... zły ... ale napisany w dość zwodniczy sposób, aby brzmiał jak wysłanie adresu IP, jest czymś wyjątkowym, celowo zrobionym ze złośliwych powodów.
gcp
@gcp, skoro napisałeś tę funkcję, czy możesz wyjaśnić, co robi preferencja „browser.safebrowsing.downloads.remote.enabled”? Wygląda na to, że nie ma na niej strony kb.mozillazine ani developer.mozilla, a wyszukiwanie w Google powraca tylko do tej strony.
Sundar - Przywróć Monikę
1
@sundar Strona funkcji jest tutaj, są linki do dalszej dokumentacji. wiki.mozilla.org/Security/Features/Application_Reputation
gcp
-3

Przeglądarki korzystające z Bezpiecznego przeglądania Google okresowo pobierają najnowszą listę niebezpiecznych stron. Podczas odwiedzania witryny sprawdzana jest lokalna kopia listy, aby upewnić się, że nie jest oflagowana. Informacje o systemie, takie jak adres IP, pliki cookie jednoznacznie identyfikujące komputer, a wyszukiwane hasło może czasami zostać przesłane do Google (REF: http://www.google.com/intl/en_us/privacy/br Przeglądaj.html ) ( REF: https://www.google.com/intl/en/chrome/browser/privacy/ ) (REF: http://www.google.com/intl/en/policies/privacy/key-terms/#toc -terms-server-logs ).

Wygląda więc na to, że to właśnie mój komputer wysyła / odbiera. Powodem tego jest cały czas, ponieważ mam zainstalowaną ochronę dysku, która usuwa zmiany po ponownym uruchomieniu, więc moja lista prawdopodobnie nie zawiera danych przy pierwszym uruchomieniu Mozilla Firefox.

Niestety funkcji Bezpiecznego przeglądania Google w Mozilla Firefox nie można wyłączyć. Możesz zmienić ustawienia, aby nie korzystać z listy Bezpiecznego przeglądania Google. Przejdź do Options/Securityi odznacz Block reported attack sitesi Block reported web forgeries(ODNIESIENIE: https://support.mozilla.org/en-US/questions/922449 ). Jednak nie uniemożliwia to wysyłania / odbierania danych przez Mozilla Firefox safebrowsing.google.com, informuje jedynie przeglądarkę, aby nie korzystała z informacji z listy w celu ochrony użytkownika.

Obejście:

  1. Utwórz wpis w swoim pliku hosts, aby przekierować safebrowsing.google.comna twój adres IP hosta lokalnego. To ochroni Cię przed każdym uruchomionym programem korzystającym z Bezpiecznego przeglądania Google, ponieważ próba połączenia będzie dotyczyć twojego komputera zamiast serwera Google.

    • Otwórz C:\Windows\System32\Drivers\etc\hostsw Notatniku z uprawnieniami administratora.
    • Na dole napisz:

127.0.0.1 safebrowsing.google.com

  • Zapisz i zamknij Notatnik.

    1. Utwórz regułę zapory sieciowej, która blokuje Mozilli Firefox łączenie się z nazwą hosta safebrowsing.google.com, adresem IP 173.194.33.102lub adresem MAC 00-22-75-4a-af-1d. Nazwa hosta byłaby idealnym wyborem, aby uniknąć przypadkowego zablokowania innych usług Google, które mogłyby być hostowane z tego samego adresu IP. Również adresy IP lub MAC mogą ulec zmianie, ale nazwa hosta nie zmieni się, ponieważ połączenie zostanie zainicjowane po Twojej stronie z określoną nazwą hosta.

Reguła zapory dla programu Symantec Endpoint Protection

  1. Użyj innej przeglądarki internetowej. Pale Moon ( http://www.palemoon.org/ ) jest oparty na Firefoksie, ale wydaje się, że nie ma funkcji Bezpiecznego przeglądania Google, przynajmniej nie widzę dostępnych opcji, ani moja zapora sieciowa nie rejestruje żadnych prób połącz się safebrowsing.google.comprzez Pale Moon. Jest dostępny w wersji 32-bitowej i 64-bitowej dla systemu Windows. Istnieje projekt innej firmy, Pale Moon For Linux ( http://sourceforge.net/projects/pm4linux/ ), który przenosi Pale Moon na Linuksa.

Wyłącz korzystanie z listy bezpiecznych przeglądarek w przeglądarce Mozilla Firefox vs. Pale Moon Absence

Robin Hood
źródło
Z twoich pierwszych 3 kategorii „REF”: 1 to tylko przekierowanie do 2 i dotyczą one Google Chrome (nie Firefox). A trzeci mówi tylko o tym, co każda strona próbuje zrobić - rejestrować adresy IP i czytać własne pliki cookie. Żadne z twoich odniesień nie mówi, czy Firefox traktuje aktualizowanie „listy bezpiecznych przeglądarek” jak zwykłą wizytę w witrynie (przy użyciu plików cookie), czy też jest to samodzielne pobieranie za jednym razem. A twój „zrzut ekranu” Pale Moon wyraźnie pokazuje pola wyboru Firefoksa, aby wyłączyć „bezpieczne przeglądanie”
Xen2050
1
Adres MAC jest całkowicie nieistotny dla ruchu internetowego.
Brad