Что отправляют / получают с «safebrowsing.google.com», когда я открываю Firefox?

9

Когда я впервые открываю Firefox, я всегда получаю это уведомление от своего брандмауэра в течение примерно 30 секунд. Неважно, просматривал ли я в Интернете, у меня могла быть просто пустая страница или я мог использовать веб-сайт локальной сети; Я всегда получаю сообщение о том, что Firefox пытается подключиться safebrowsing.google.com.

Firewall Prompt

Как вы видите на картинке с подсказкой брандмауэра, это соединение запускается моим компьютером, точнее Firefox.

Журнал межсетевого экрана

Как вы можете видеть на картинке журнала пакетов моего брандмауэра, есть повторные входящие / исходящие соединения с этим адресом, когда браузер просто открыт и ничего не делает.

Сведения о системе:

  • Firefox 32.0.0.5350
  • Windows 8

Детали Firefox:

  • Параметры / Дополнительно / Обновление / Обновления Firefox: Never check for updates
  • Параметры / Дополнительно / Обновить / Автоматически обновлять: Search Enginesне отмечено.
  • Параметры / Дополнительно / Выбор данных / Телеметрия: Telemetryне отмечен.
  • Параметры / Дополнительно / Выбор данных / Отчет о работоспособности Firefox: Enable Firefox Health Reportне отмечен.
  • Параметры / Дополнительно / Выбор данных / Crash Reporter: Enable Crash Reporterне отмечен.
  • Параметры / Общие / Запуск: When Firefox Startsустановлено на Show my home page.
  • Параметры / Общие / Запуск: Home Pageустановлено на about:newtab.
  • Управление списком поисковых Googleсистем : установлено в верхней части моего списка и Show search suggestionsвключено.

Если я вручную пытаюсь зайти safebrowsing.google.comв Firefox, он просто перенаправляет на Google.ca. Согласно Википедии :

Веб-браузеры Google Chrome, Apple Safari и Mozilla Firefox используют списки из службы безопасного просмотра Google для проверки страниц на наличие потенциальных угроз.

Тем не менее, я не вижу, что Firefox мог бы искать, когда я даже не захожу в Интернет.

Как упомянуто в этом ответе , разве это не должно только искать вещи, если я выполняю поиск или печатаю URL в адресной строке?

Я хотел бы знать, почему это соединение происходит, и что отправляется / получает по нему? Это поможет мне решить, следует ли оставить его в покое, создать пользовательское правило брандмауэра, блокирующее его, или отказаться от Firefox для более уважительного браузера; У меня низкая терпимость к не инициированному пользователем использованию Интернета / сети любым приложением, даже если оно предназначено, чтобы быть полезным.

firefox  browser  privacy 
Робин Гуд
источник
1
Это может быть просто обновление списка безопасных сайтов. Это может быть стоит прочитать: support.mozilla.org/fr/questions/922449
rink.attendant.6

Ответы:

9

Вы получаете обновленный список занесенных в черный список URL-адресов, которые, как известно, содержат фишинг и вредоносные программы. Обновление происходит вскоре после запуска и повторяется каждые 30-45 минут.

Mozilla утверждает следующее:

« Никакая информация о вас или посещаемых вами сайтах не передается во время обновления списка ... в случае, если вы обнаружите фишинговый или вредоносный сайт, о котором сообщалось, [b] до того, как заблокировать сайт, Firefox запросит повторную проверку, чтобы убедиться, что сайт не был удален из списка с момента вашего последнего обновления. "

Принятый ответ здесь, к сожалению, совершенно неверный, поскольку эту функцию можно легко отключить.

Несмотря на то , что он говорит, ни один из баловаться с хост файл не требуется, вы можете просто изменить «Block сообщила сайтам атаки» и «Блок сообщил веб - фальшивку» настройку в настройках безопасности Firefox, и это будет остановить оба обновление и проверка списков от происходящего. Изображение настроек безопасности Firefox

Если вы вручную переключаетесь в настройках about: config, вы также должны изменить это предпочтение: «browser.safebrowsing.downloads.enabled», которое также отключает обновление занесенных в черный список загрузок.

Mozilla утверждает, что никакая информация о поисковых запросах никогда не отправляется, только двойная проверка обнаруженного фишингового или вредоносного сайта, как упоминалось выше.

GCP
источник
4
Я ценю доброе намерение отредактировать мой пост, чтобы сказать «претензии Mozilla», но я фактический человек, который написал код. И да, вы можете и должны жаловаться и регистрировать ошибки, если они не работают, как указано.
gcp
Итак ... Firefox не отправляет мой IP в Google, верно? Я прочитал этот mailman.stanford.edu/pipermail/liberationtech/2015-April/… и искал ответ, когда наткнулся на ваш.
Мануэль Дюрандо
2
Если отключить эту функцию, соединение не устанавливается, как указано выше и в размещенной вами ссылке. Установление соединения с любым сервером (в данном случае для получения обновленной базы данных вредоносных программ) всегда отправляет ваш IP, потому что серверу нужно знать, куда отправить ответ. Вот так работает TCP / IP и интернет! Ссылка, которую вы цитировали, не ... неправильна ... но написана довольно обманчиво, чтобы звучать так, будто отправка IP - это нечто исключительное, что сделано намеренно по злонамеренным причинам.
gcp
@gcp, с тех пор как вы написали эту функцию, не могли бы вы объяснить, что делает предпочтение "browser.safebrowsing.downloads.remote.enabled"? Похоже, на ней нет страницы kb.mozillazine или developer.mozilla, и поиск по ней возвращается только к этой странице.
sundar - Восстановить Монику
1
@sundar Страница возможностей здесь, есть ссылки на дальнейшую документацию. wiki.mozilla.org/Security/Features/Application_Reputation
gcp
-3

Браузеры, использующие безопасный просмотр Google, будут периодически загружать самый последний список опасных сайтов. При посещении сайта будет проверена локальная копия списка, чтобы убедиться, что он не помечен. Информация о вашей системе, такая как ваш IP, файлы cookie, которые однозначно идентифицируют ваш компьютер, и ваш поисковый запрос иногда могут быть загружены в Google (REF: http://www.google.com/intl/en_us/privacy/browsing.html ) ( REF: https://www.google.com/intl/en/chrome/browser/privacy/ ) (REF: http://www.google.com/intl/en/policies/privacy/key-terms/#toc -терм-сервер-логи ).

Похоже, это то, что мой компьютер отправляет / получает. Причина, по которой это происходит постоянно, заключается в том, что у меня установлена ​​защита диска, которая стирает изменения при перезагрузке, поэтому мой список, вероятно, выходит из данных при первом открытии Mozilla Firefox.

К сожалению, функция безопасного просмотра Google в Mozilla Firefox не может быть отключена. Вы можете изменить настройки, чтобы не использовать список безопасного просмотра Google. Перейдите Options/Securityи снимите флажок Block reported attack sitesи Block reported web forgeries(REF: https://support.mozilla.org/en-US/questions/922449 ). Однако это не мешает Mozilla Firefox отправлять / получать данные safebrowsing.google.com, а только говорит вашему браузеру не использовать информацию списка для вашей защиты.

Работа вокруг:

  1. Создайте запись в вашем файле hosts для перенаправления safebrowsing.google.comна ваш IP-адрес localhost. Это защитит вас от любой запущенной вами программы, которая использует Google Safe Browsing, потому что попытка подключения будет к вашему компьютеру, а не к серверу Google.

    • Откройте C:\Windows\System32\Drivers\etc\hostsв блокноте с правами администратора.
    • Внизу напишите:

127.0.0.1 safebrowsing.google.com

  • Сохраните и выйдите из Блокнота.

    1. Создайте правило брандмауэра, которое блокирует подключение Mozilla Firefox к имени хоста safebrowsing.google.com, IP-адресу 173.194.33.102или MAC-адресу 00-22-75-4a-af-1d. Имя хоста было бы идеальным выбором, чтобы избежать случайной блокировки других служб Google, которые могут быть размещены с того же IP-адреса. Также IP-адреса или MAC-адреса могут измениться, но имя хоста не изменится, поскольку на вашем конце инициируется соединение с конкретным именем хоста.

Правило брандмауэра для Symantec Endpoint Protection

  1. Используйте другой веб-браузер. Pale Moon ( http://www.palemoon.org/ ) основан на Firefox, но, похоже, не имеет функции безопасного просмотра Google, по крайней мере, я не вижу доступных опций, и мой брандмауэр не регистрирует какие-либо попытки подключиться к safebrowsing.google.comбледной луне. Он доступен в 32-битной и 64-битной версиях для Windows. Существует сторонний проект Pale Moon For Linux ( http://sourceforge.net/projects/pm4linux/ ), который портирует Pale Moon на Linux.

Отключить использование списка безопасного просмотра в Mozilla Firefox против отсутствия бледной луны

Робин Гуд
источник
Из ваших первых 3 ссылок «REF»: 1 - это только перенаправление на 2, и они о Google Chrome (не Firefox). А третий говорит только о том, что пытается сделать каждый веб-сайт - регистрировать IP-адреса и читать свои собственные куки-файлы. Ни в одном из ваших упоминаний не говорится, рассматривает ли Firefox обновление «списка безопасного просмотра» как регулярное посещение веб-сайта (с использованием файлов cookie), или это отдельная загрузка. А на вашем «скриншоте» Pale Moon четко видны флажки Firefox, чтобы отключить «безопасный просмотр»
Xen2050
1
MAC-адрес не имеет никакого отношения к интернет-трафику.
Брэд
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.