Was wird an "safebrowsing.google.com" gesendet / von diesem empfangen, wenn ich Firefox öffne?

9

Wenn ich Firefox zum ersten Mal öffne, erhalte ich diese Benachrichtigung immer innerhalb von 30 Sekunden von meiner Firewall. Es spielt keine Rolle, ob ich noch im Internet surfe, ich könnte nur eine leere Seite nach oben haben oder ich könnte eine lokale Netzwerk-Website verwenden. Ich erhalte immer eine Nachricht, dass Firefox versucht, eine Verbindung herzustellen safebrowsing.google.com.

Firewall-Eingabeaufforderung

Wie Sie im Bild der Firewall-Eingabeaufforderung sehen können, wird diese Verbindung von meinem Computer gestartet, insbesondere von Firefox.

Firewall-Paketprotokoll

Wie Sie auf dem Bild des Paketprotokolls meiner Firewall sehen können, werden wiederholt eingehende / ausgehende Verbindungen zu dieser Adresse hergestellt, wobei der Browser nur geöffnet bleibt und nichts unternimmt.

Systemdetails:

  • Firefox 32.0.0.5350
  • Windows 8

Firefox Details:

  • Optionen / Erweitert / Update / Firefox-Updates: Never check for updates
  • Optionen / Erweitert / Aktualisieren / Automatisch aktualisieren: Search Enginesist deaktiviert.
  • Optionen / Erweitert / Datenauswahl / Telemetrie: Telemetryist deaktiviert.
  • Optionen / Erweitert / Datenauswahl / Firefox-Integritätsbericht: Enable Firefox Health Reportist deaktiviert.
  • Optionen / Erweitert / Datenauswahl / Crash Reporter: Enable Crash Reporterist deaktiviert.
  • Optionen / Allgemein / Start: When Firefox Startsist auf eingestellt Show my home page.
  • Optionen / Allgemein / Start: Home Pageist auf eingestellt about:newtab.
  • Suchmaschinenliste verwalten: Wird Googleoben in meiner Liste festgelegt und Show search suggestionsist aktiviert.

Wenn ich manuell versuche, safebrowsing.google.comFirefox zu besuchen , wird nur zu weitergeleitet Google.ca. Laut Wikipedia :

Die Webbrowser von Google Chrome, Apple Safari und Mozilla Firefox verwenden die Listen des Google Safe Browsing-Dienstes, um Seiten auf potenzielle Bedrohungen zu überprüfen.

Ich sehe jedoch nicht, was Firefox möglicherweise nachschlagen könnte, wenn ich nicht einmal im Internet surfe.

Sollte es, wie in dieser Antwort erwähnt , nicht nur nachschlagen, wenn ich eine Suche durchführe oder eine URL in die Adressleiste eingebe?

Ich würde gerne wissen, warum diese Verbindung besteht und was darüber gesendet / empfangen wird. Dies hilft mir bei der Entscheidung, ob ich es in Ruhe lassen, eine benutzerdefinierte Firewall-Regel erstellen, die es blockiert, oder Firefox für einen respektvolleren Browser fallen lassen soll. Ich habe eine geringe Toleranz für nicht vom Benutzer initiierte Internet- / Netzwerknutzung durch eine Anwendung, auch wenn dies hilfreich sein soll.

firefox browser privacy Robin Hood
quelle
1
Möglicherweise wird nur die Liste der sicheren Websites aktualisiert. Dies könnte lesenswert sein: support.mozilla.org/fr/questions/922449
rink.attendant.6

Antworten:

9

Sie erhalten eine aktuelle Liste von URLs auf der schwarzen Liste, von denen bekannt ist, dass sie Phishing und Malware enthalten. Das Update erfolgt kurz nach dem Start und erneut alle 30-45 Minuten.

Mozilla behauptet Folgendes:

" Während der Listenaktualisierung werden keine Informationen über Sie oder die von Ihnen besuchten Websites übermittelt. Falls Sie auf eine gemeldete Phishing- oder Malware-Website stoßen [b], bevor Sie die Website blockieren, fordert Firefox eine Überprüfung an, um sicherzustellen, dass die gemeldeten Websites vorhanden sind." Die Site wurde seit Ihrem letzten Update nicht mehr aus der Liste entfernt. "

Die hier akzeptierte Antwort ist leider völlig falsch, da diese Funktion absolut einfach deaktiviert werden kann.

Ungeachtet dessen, was darin steht, ist kein Durcheinander mit der Hosts-Datei erforderlich. Sie können einfach die Einstellungen "Gemeldete Angriffsseiten blockieren" und "Gemeldete Webfälschungen blockieren" in den Sicherheitseinstellungen von Firefox ändern. Dadurch werden sowohl die Aktualisierungen als auch das Überprüfen der Listen gestoppt vom Geschehen. Bild der Firefox-Sicherheitseinstellungen

Wenn Sie manuell an den Einstellungen für about: config herumspielen, müssen Sie auch diese Einstellung umdrehen: "browser.safebrowsing.downloads.enabled", wodurch auch die Aktualisierung von Downloads auf der schwarzen Liste deaktiviert wird.

Mozilla behauptet, dass niemals Informationen über Suchanfragen gesendet werden, sondern nur die Überprüfung einer gemeldeten Phishing- oder Malware-Site, wie oben erwähnt.

gcp
quelle
4
Ich schätze die gute Absicht, meinen Beitrag so zu bearbeiten, dass "Mozilla Claims" steht, aber ich bin die eigentliche Person, die den Code geschrieben hat. Und ja, Sie können und sollten sich beschweren und Fehler melden, wenn es nicht wie angegeben funktioniert.
GCP
Also ... Firefox sendet meine IP nicht an Google, oder? Ich habe diesen mailman.stanford.edu/pipermail/liberationtech/2015-April/… gelesen und nach einer Antwort gesucht, als ich auf Ihre gestoßen bin.
Manuel Durando
2
Wenn Sie die Funktion deaktivieren, wird keine Verbindung hergestellt, wie oben und in dem von Ihnen geposteten Link angegeben. Wenn Sie eine Verbindung zu einem beliebigen Server herstellen (in diesem Fall, um eine aktualisierte Malware-Datenbank zu erhalten), wird immer Ihre IP-Adresse gesendet, da der Server wissen muss, wohin die Antwort gesendet werden soll. So funktionieren TCP / IP und das Internet! Der Link, den Sie zitiert haben, ist nicht ... falsch ..., aber ziemlich irreführend geschrieben, damit es so klingt, als würde die IP gesendet, ist etwas Außergewöhnliches, das absichtlich aus böswilligen Gründen gemacht wird.
GCP
@gcp, seit Sie diese Funktion geschrieben haben, können Sie erklären, was die Einstellung "browser.safebrowsing.downloads.remote.enabled" bewirkt? Es scheint keine kb.mozillazine- oder developer.mozilla-Seite zu geben, und beim Googeln wird nur auf diese Seite zurückgegriffen.
Sundar - Wiedereinsetzung Monica
1
@sundar Die Feature-Seite ist hier, es gibt Links zu weiterer Dokumentation. wiki.mozilla.org/Security/Features/Application_Reputation
gcp
-3

Browser, die Google Safe Browsing verwenden, laden regelmäßig die neueste Liste gefährlicher Websites herunter. Wenn Sie eine Site besuchen, wird die lokale Kopie der Liste überprüft, um sicherzustellen, dass sie nicht markiert ist. Informationen zu Ihrem System wie Ihre IP-Adresse, Cookies, die Ihren Computer eindeutig identifizieren, und Ihre Suchanfrage werden manchmal zu Google hochgeladen (REF: http://www.google.com/intl/en_us/privacy/browsing.html ) ( REF: https://www.google.com/intl/en/chrome/browser/privacy/ ) (REF: http://www.google.com/intl/en/policies/privacy/key-terms/#toc -terms-server-logs ).

Es scheint also, dass mein Computer dies sendet / empfängt. Der Grund dafür ist, dass ich einen Festplattenschutz installiert habe, der Änderungen beim Neustart löscht, sodass meine Liste beim ersten Öffnen von Mozilla Firefox wahrscheinlich weit außerhalb der Daten liegt.

Leider kann die Google Safe Browsing-Funktion von Mozilla Firefox nicht deaktiviert werden. Sie können Ihre Einstellungen so ändern, dass die Google Safe Browsing-Liste nicht verwendet wird. Gehen Sie zu Options/Securityund deaktivieren Sie Block reported attack sitesund Block reported web forgeries(REF: https://support.mozilla.org/en-US/questions/922449 ). Dies hindert Mozilla Firefox jedoch nicht daran, Daten von zu senden / zu empfangen safebrowsing.google.com. Es weist Ihren Browser lediglich an, die Listeninformationen nicht zum Schutz zu verwenden.

Workarounds:

  1. Erstellen Sie einen Eintrag in Ihrer Hosts-Datei, um ihn safebrowsing.google.comzu Ihrer lokalen Host- IP-Adresse umzuleiten . Dies schützt Sie vor allen Programmen, die Sie mit Google Safe Browsing ausführen, da der Verbindungsversuch auf Ihrem eigenen Computer statt auf dem Server von Google erfolgt.

    • Öffnen Sie C:\Windows\System32\Drivers\etc\hostsim Editor mit Administratorrechten.
    • Unten schreiben:

127.0.0.1 safebrowsing.google.com

  • Speichern und Notepad beenden.

    1. Erstellen Sie eine Firewall-Regel, die Mozilla Firefox daran hindert, eine Verbindung zum Hostnamen safebrowsing.google.com, zur IP-Adresse 173.194.33.102oder zur MAC-Adresse herzustellen 00-22-75-4a-af-1d. Der Hostname ist die ideale Wahl, um ein versehentliches Blockieren anderer Google-Dienste zu vermeiden, die von derselben IP-Adresse gehostet werden könnten. Auch die IP- oder MAC-Adressen können sich ändern, der Hostname jedoch nicht, da die Verbindung zu einem bestimmten Hostnamen auf Ihrer Seite hergestellt wird.

Firewall-Regel für Symantec Endpoint Protection

  1. Verwenden Sie einen anderen Webbrowser. Pale Moon ( http://www.palemoon.org/ ) basiert auf Firefox, scheint jedoch nicht über die Funktion zum sicheren Browsen von Google zu verfügen. Zumindest sehe ich die vorhandenen Optionen nicht und meine Firewall protokolliert keine Versuche dazu Verbindung zu safebrowsing.google.comdurch Pale Moon. Es ist in 32bit und 64bit für Windows verfügbar. Es gibt ein Drittanbieterprojekt, Pale Moon für Linux ( http://sourceforge.net/projects/pm4linux/ ), das Pale Moon auf Linux portiert.

Deaktivieren Sie die Verwendung der sicheren Browserliste in Mozilla Firefox gegen Pale Moon Abwesenheit

Robin Hood
quelle
Von Ihren ersten 3 "REF" -Erzenen: 1 ist nur eine Weiterleitung zu 2, und es handelt sich um Google Chrome (nicht Firefox). Und der dritte spricht nur darüber, was jede Website versucht - IPs zu protokollieren und ihre eigenen Cookies zu lesen. Keine Ihrer Referenzen sagt aus, ob Firefox die Aktualisierung der "sicheren Browserliste" wie einen regelmäßigen Website-Besuch (mithilfe von Cookies) behandelt oder ob es sich um einen eigenständigen One-Shot-Download handelt. Und Ihr Pale Moon "Screenshot" zeigt deutlich die Firefox-Kontrollkästchen, um "sicheres Surfen"
auszuschalten
1
Die MAC-Adresse ist für den Internetverkehr völlig irrelevant.
Brad