Cosa viene inviato / ricevuto da "safebrowsing.google.com" quando apro Firefox?

9

Quando apro Firefox per la prima volta, ricevo sempre questa notifica dal mio firewall entro circa 30 secondi. Non importa se sto ancora navigando sul web, potrei avere solo una pagina vuota o potrei usare un sito Web della rete locale; Ricevo sempre un messaggio che dice che Firefox sta tentando di connettersi safebrowsing.google.com.

Richiesta firewall

Come puoi vedere nell'immagine del prompt del firewall, questa connessione viene avviata dal mio computer, in particolare Firefox.

Log dei pacchetti del firewall

Come puoi vedere nella foto del registro dei pacchetti del mio firewall, ci sono ripetute connessioni in entrata / in uscita a quell'indirizzo con il browser appena aperto e senza fare nulla.

Dettagli del sistema:

  • Firefox 32.0.0.5350
  • Windows 8

Dettagli di Firefox:

  • Opzioni / Avanzate / Aggiorna / Aggiornamenti Firefox: Never check for updates
  • Opzioni / Avanzate / Aggiorna / Aggiorna automaticamente: Search Enginesè deselezionata.
  • Opzioni / Avanzate / Scelte dati / Telemetria: Telemetrynon è selezionata.
  • Opzioni / Avanzate / Scelte dati / Rapporto sullo stato di Firefox: Enable Firefox Health Reportè deselezionato.
  • Opzioni / Avanzate / Scelte dati / Crash Reporter: Enable Crash Reporternon è selezionato.
  • Opzioni / Generale / Avvio: When Firefox Startsè impostato su Show my home page.
  • Opzioni / Generale / Avvio: Home Pageè impostato su about:newtab.
  • Gestisci elenco motori di ricerca: Googleè impostato nella parte superiore del mio elenco ed Show search suggestionsè abilitato.

Se provo manualmente a visitare safebrowsing.google.comFirefox, reindirizza a Google.ca. Secondo Wikipedia :

I browser Web Google Chrome, Apple Safari e Mozilla Firefox utilizzano gli elenchi del servizio Navigazione sicura di Google per controllare le pagine rispetto a potenziali minacce.

Tuttavia, non vedo cosa Firefox potrebbe cercare quando non sto nemmeno navigando sul web.

Come menzionato in questa risposta , non dovrei cercare le cose solo se eseguo una ricerca o digito un URL nella barra degli indirizzi?

Vorrei sapere perché si sta verificando questa connessione e cosa viene inviato / ricevuto su di essa? Questo mi aiuterà a decidere se lasciarlo da solo, creare una regola firewall personalizzata che lo blocca o abbandonare Firefox per un browser più rispettoso; Ho una bassa tolleranza per l'uso di Internet / rete non avviato dall'utente da qualsiasi applicazione, anche se si intende essere utile.

firefox  browser  privacy 
Robin Hood
fonte
1
Potrebbe essere solo l'aggiornamento dell'elenco di siti sicuri. Potrebbe valere la pena leggere: support.mozilla.org/fr/questions/922449
rink.attendant.6

Risposte:

9

Stai ricevendo un elenco aggiornato di URL nella lista nera che sono noti per contenere phishing e malware. L'aggiornamento avviene poco dopo l'avvio e ancora una volta ogni 30-45 minuti.

Mozilla afferma quanto segue:

" Nessuna informazione su di te o sui siti che visiti viene comunicata durante gli aggiornamenti dell'elenco ... nel caso in cui incontri un sito di phishing o malware segnalato [b] prima di bloccare il sito, Firefox richiederà un doppio controllo per assicurarsi che il il sito non è stato rimosso dall'elenco dall'ultimo aggiornamento. "

La risposta accettata qui è purtroppo completamente sbagliata, poiché questa funzione può essere assolutamente disabilitata facilmente.

Nonostante quello che si dice, nessuno dei scherzi con il file hosts è necessario, si può semplicemente cambiare il "blocco riferito siti di attacco" e "Block segnalati come contraffazione" impostazioni in Preferenze di sicurezza di Firefox e questo sarà fermare entrambi gli aggiornamenti e controllare le liste dall'accadere. Immagine delle preferenze di sicurezza di Firefox

Se cerchi manualmente le impostazioni about: config, devi anche invertire questa preferenza: "browser.safebrowsing.downloads.enabled" che disabilita anche l'aggiornamento dei download nella lista nera.

Mozilla afferma che non vengono mai inviate informazioni sulle query di ricerca, ma solo il doppio controllo di un sito di phishing o malware segnalato, come menzionato sopra.

GCP
fonte
4
Apprezzo la buona intenzione di modificare il mio post per dire "reclami Mozilla", ma sono la persona reale che ha scritto il codice. E sì, puoi e dovresti lamentarti e presentare bug se non funziona come indicato.
gcp,
Quindi ... Firefox non invia il mio IP a Google, giusto? Ho letto questo mailman.stanford.edu/pipermail/liberationtech/2015-Aprile/… e stavo cercando una risposta quando mi sono imbattuto nella tua.
Manuel Durando,
2
Se disabiliti la funzione, non viene stabilita alcuna connessione, come indicato sopra e nel link che hai pubblicato. Effettuare una connessione a qualsiasi server (in questo caso per ottenere un database malware aggiornato) invia sempre il tuo IP, perché il server deve sapere dove inviare la risposta. Ecco come funziona TCP / IP e Internet! Il link che hai citato non è ... sbagliato ... ma scritto in modo abbastanza ingannevole per far sembrare che l'invio dell'IP sia qualcosa di eccezionale che è stato intenzionalmente fatto per motivi maliziosi.
gcp,
@gcp, da quando hai scritto questa funzione, potresti spiegare cosa fa la preferenza "browser.safebrowsing.downloads.remote.enabled"? Non sembra esserci una pagina kb.mozillazine o developer.mozilla su di essa, e googling torna solo a questa pagina.
Sundar - Ripristina Monica il
1
@sundar La pagina delle funzionalità è qui, ci sono collegamenti ad ulteriore documentazione. wiki.mozilla.org/Security/Features/Application_Reputation
gcp
-3

I browser che utilizzano la Navigazione sicura di Google scaricano periodicamente l'elenco più recente di siti pericolosi. Quando visiti un sito, la copia locale dell'elenco verrà controllata per assicurarti che non sia contrassegnata. Informazioni sul tuo sistema come il tuo IP, i cookie che identificano in modo univoco il tuo computer e la tua query di ricerca a volte possono essere caricate su Google (REF: http://www.google.com/intl/en_us/privacy/browsing.html ) ( RIF: https://www.google.com/intl/en/chrome/browser/privacy/ ) (RIF: http://www.google.com/intl/en/policies/privacy/key-terms/#toc -terms-server-logs ).

Quindi sembra che questo sia ciò che il mio computer sta inviando / ricevendo. La ragione per cui si verifica continuamente è perché ho installato la protezione del disco che cancella le modifiche al riavvio, quindi il mio elenco è probabilmente fuori dai dati la prima volta che apro Mozilla Firefox.

Purtroppo la funzione di Navigazione sicura di Google di Mozilla Firefox non può essere disattivata. Puoi modificare le tue impostazioni per non utilizzare l'elenco Navigazione sicura di Google. Vai a Options/Securitye deseleziona Block reported attack sitese Block reported web forgeries(RIF: https://support.mozilla.org/en-US/questions/922449 ). Tuttavia, ciò non impedisce a Mozilla Firefox di inviare / ricevere dati safebrowsing.google.com, ma indica al browser di non utilizzare le informazioni dell'elenco per proteggerti.

Attorno:

  1. Crea una voce nel tuo file host per reindirizzare safebrowsing.google.comal tuo indirizzo IP localhost. Questo ti proteggerà da qualsiasi programma che esegui che utilizza Google Navigazione sicura, poiché il tentativo di connessione sarà sul tuo computer anziché sul server di Google.

    • Apri C:\Windows\System32\Drivers\etc\hostsin Blocco note con privilegi amministrativi.
    • In fondo scrivi:

127.0.0.1 safebrowsing.google.com

  • Salva ed esci da Blocco note.

    1. Crea una regola firewall che impedisce a Mozilla Firefox di connettersi al nome host safebrowsing.google.com, all'indirizzo IP 173.194.33.102o all'indirizzo MAC 00-22-75-4a-af-1d. Il nome host sarebbe la scelta ideale per evitare il blocco accidentale di altri servizi Google che potrebbero essere ospitati dallo stesso IP. Anche gli indirizzi IP o MAC potrebbero cambiare, ma il nome host non cambierà poiché la connessione viene avviata da un lato a un nome host specifico.

Regola del firewall per Symantec Endpoint Protection

  1. Utilizzare un browser Web diverso. Pale Moon ( http://www.palemoon.org/ ) è basato su Firefox, ma non sembra avere la funzione di Navigazione sicura di Google, almeno non vedo le opzioni presenti, né il mio firewall registra alcun tentativo di connettersi a safebrowsing.google.comPale Moon. È disponibile a 32 bit e 64 bit per Windows. Esiste un progetto di terze parti, Pale Moon For Linux ( http://sourceforge.net/projects/pm4linux/ ), che porta Pale Moon su Linux.

Disabilita l'uso dell'elenco di navigazione sicura in Mozilla Firefox vs Pale Moon Absence

Robin Hood
fonte
Delle prime 3 erezioni "REF": 1 è solo un reindirizzamento a 2 e riguardano Google Chrome (non Firefox). E il 3 ° parla solo di ciò che ogni sito Web cerca di fare: registrare gli IP e leggere i propri cookie. Nessuno dei tuoi riferimenti indica se Firefox tratta l'aggiornamento della "lista di navigazione sicura" come una normale visita del sito Web (utilizzando i cookie) o se si tratta di un download singolo e autonomo. E il tuo "screenshot" di Pale Moon mostra chiaramente le caselle di controllo di Firefox per disattivare la "navigazione sicura"
Xen2050,
1
L'indirizzo MAC è totalmente irrilevante per il traffico Internet.
Brad,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.