Що надсилається / отримується з "safebrowsing.google.com", коли я відкриваю Firefox?

9

Коли я вперше відкриваю Firefox, я завжди отримую це повідомлення від свого брандмауера протягом приблизно 30 секунд. Не має значення, чи я ще переглядаю Інтернет, у мене може бути просто порожня сторінка чи я можу використовувати веб-сайт локальної мережі; Я завжди отримую повідомлення про те, що Firefox намагається підключитися safebrowsing.google.com.

Підказка брандмауера

Як ви бачите на малюнку підказки брандмауера, це з'єднання запускається моїм комп'ютером, точніше Firefox.

Журнал пакетів брандмауера

Як ви бачите на малюнку журналу пакетів мого брандмауера, до цієї адреси є неодноразові вхідні / вихідні з'єднання з браузером, який просто сидить відкритим, і нічого не робить.

Деталі системи:

  • Firefox 32.0.0.5350
  • Windows 8

Подробиці Firefox:

  • Параметри / Розширені / Оновлення / Оновлення Firefox: Never check for updates
  • Параметри / Розширений / Оновлення / Автоматичне оновлення: Search Enginesне знімається.
  • Параметри / Розширений / Вибір даних / Телеметрія: Telemetryне встановлено прапорець.
  • Параметри / Розширений / Вибір даних / Звіт про здоров'я Firefox: Enable Firefox Health Reportне встановлено прапорець.
  • Параметри / Розширений / Вибір даних / Crash Reporter: Enable Crash Reporterне встановлено прапорець.
  • Параметри / Загальне / Запуск: When Firefox Startsвстановлено значення Show my home page.
  • Параметри / Загальне / Запуск: Home Pageвстановлено значення about:newtab.
  • Управління списком пошукових систем: Googleвстановлено вгорі мого списку та Show search suggestionsувімкнено.

Якщо я вручну намагаюся відвідати safebrowsing.google.comFirefox, він просто переспрямовується на Google.ca. За даними Вікіпедії :

Веб-браузери Google Chrome, Apple Safari та Mozilla Firefox використовують списки служби безпечного перегляду Google для перевірки сторінок на предмет можливих загроз.

Однак я не бачу, на що Firefox міг би шукати, коли я навіть не переглядав Інтернет.

Як було зазначено у цій відповіді , чи не слід розбирати речі лише в тому випадку, якщо я здійснюю пошук або вводимо URL-адресу в адресний рядок?

Мені хотілося б знати, чому цей зв’язок виникає, і що надсилається / отримується через нього? Це допоможе мені вирішити, залишати його в спокої, створити користувацьке правило брандмауера, що його блокує, або викопати Firefox для більш шанобливого браузера; У мене низька толерантність до користування Інтернетом / мережею, що не є ініційованим користувачем, будь-яким додатком, навіть якщо це буде корисно.

firefox  browser  privacy 
Робін Гуд
джерело
1
Це може бути лише оновлення списку безпечних сайтів. Це, можливо, варто прочитати: support.mozilla.org/fr/questions/922449
rink.attendant.6

Відповіді:

9

Ви отримуєте оновлений список URL-адрес із чорного списку, які, як відомо, містять фішинг та зловмисне програмне забезпечення. Оновлення відбувається незабаром після запуску та ще раз кожні 30-45 хвилин.

Mozilla стверджує наступне:

" Жодна інформація про вас або про відвідувані вами сайти не повідомляється під час оновлень списку ... у випадку, якщо ви зіткнулися з повідомленням про фішинг або зловмисне програмне забезпечення [b] перед тим, як заблокувати сайт, Firefox запитає подвійну перевірку, щоб переконатися, що повідомлення про це сайт не був видалений зі списку з моменту останнього оновлення. "

Тут прийнята відповідь, на жаль, абсолютно неправильна, оскільки цю функцію можна абсолютно легко відключити.

Незважаючи на те , що він говорить, жоден з балуватися з хост файл не потрібно, ви можете просто змінити «Block повідомила сайтам атаки» і «Блок повідомив веб - фальшивку» настройку в настройках безпеки Firefox, і це буде зупинити обидва оновлення і перевірка списків від того, що відбувається. Зображення налаштувань безпеки Firefox

Якщо ви вручну перебираєте параметри about: config, ви також повинні перевернути цю перевагу: "browser.safebrowsing.downloads.enabled", що також вимикає оновлення завантажень у чорний список.

Компанія Mozilla стверджує, що жодна інформація про пошукові запити ніколи не надсилається, лише двічі перевіряють повідомлення про фішинг-сайт чи зловмисне програмне забезпечення, як згадувалося вище.

gcp
джерело
4
Я вдячний за добрий намір редагувати свою публікацію, щоб сказати "претензії Mozilla", але я фактично людина, яка написала код. І так, ви можете і потрібно скаржитися та подавати помилки, якщо це не працює, як зазначено.
gcp
Отже ... Firefox не надсилає мій IP в Google, правда? Я прочитав цього mailman.stanford.edu/pipermail/liberationtech/2015-April/… і шукав відповідь, коли натрапив на твою.
Мануель Дурандо
2
Якщо вимкнути цю функцію, то з'єднання не проводиться, як зазначено вище та у посиланні, яке ви розмістили. Підключення до будь-якого сервера (у цьому випадку для отримання оновленої бази зловмисних програм) завжди надсилає ваш IP-адресу, оскільки сервер повинен знати, куди надсилати відповідь. Ось так працює TCP / IP та Інтернет! Посилання, яке ви цитували, не є помилковим ... але написане досить оманливим чином, щоб зробити так, що надсилання ІР - це щось виняткове, що навмисно робиться з шкідливих причин.
gcp
@gcp, коли ви написали цю функцію, чи можете ви пояснити, що робить "перевага" browser.safebrowsing.downloads.remote.enabled "? Здається, на ній немає сторінки kb.mozillazine або developer.mozilla, і Google googling повертається лише на цю сторінку.
sundar
1
@sundar Сторінка функції тут, є посилання на подальшу документацію. wiki.mozilla.org/Security/Features/Application_Reputation
gcp
-3

Веб-переглядачі, які використовують безпечний перегляд Google, періодично завантажуватимуть останній список небезпечних сайтів. Під час відвідування сайту перевіряється локальна копія списку, щоб переконатися, що він не позначений. Інформація про вашу систему, наприклад, ваш IP, файли cookie, які однозначно ідентифікують ваш комп’ютер, та пошуковий запит, іноді можуть завантажуватися в Google (REF: http://www.google.com/intl/en_us/privacy/browsing.html ) ( REF: https://www.google.com/intl/en/chrome/browser/privacy/ ) (REF: http://www.google.com/intl/uk/policies/privacy/key-terms/#toc -терми-сервери-журнали ).

Отже, виявляється, що це те, що мій комп'ютер надсилає / отримує. Причина, яка виникає постійно, полягає в тому, що у мене встановлений захист диска, який стирає зміни при перезавантаженні, тому мій список є ймовірним виходом із даних при першому відкритті Mozilla Firefox.

На жаль, функцію безпечного перегляду Google Mozilla Firefox неможливо вимкнути. Ви можете змінити налаштування, щоб не використовувати список безпечного перегляду Google. Перейдіть Options/Securityта зніміть прапорець Block reported attack sitesі Block reported web forgeries(REF: https://support.mozilla.org/en-US/questions/922449 ). Однак це не заважає Mozilla Firefox надсилати / отримувати дані safebrowsing.google.com, вона лише повідомляє вашому браузеру не використовувати інформацію зі списку для захисту вас.

Робочі навколо:

  1. Створіть запис у файлі хостів, щоб переспрямувати safebrowsing.google.comна ip адресу localhost. Це захистить вас від будь-якої запущеної програми, яка використовує безпечний перегляд Google, оскільки спроба підключення буде до власного комп’ютера замість сервера Google.

    • Відкрити C:\Windows\System32\Drivers\etc\hostsв Блокноті з адміністративними правами.
    • Внизу напишіть:

127.0.0.1 safebrowsing.google.com

  • Збережіть та вийдіть із Блокнота.

    1. Створіть правило брандмауера, яке блокує Mozilla Firefox для підключення до імені хоста safebrowsing.google.com, IP-адреси 173.194.33.102або MAC-адреси 00-22-75-4a-af-1d. Ім'я хоста було б ідеальним вибором, щоб уникнути випадкового блокування інших служб Google, які можна розмістити з того самого IP-адреси. Також IP або MAC адреси можуть змінюватися, але ім'я хоста не буде, оскільки з'єднання ініційовано для вашого конкретного імені хоста.

Правило брандмауера для захисту кінцевих точок Symantec

  1. Використовуйте інший веб-браузер. Pale Moon ( http://www.palemoon.org/ ) базується на Firefox, але, схоже, немає функції безпечного перегляду Google, принаймні, я не бачу присутніх варіантів, а також мій брандмауер не запитує жодних спроб підключення до safebrowsing.google.comБлідого Місяця. Він доступний в 32-бітних і 64-бітних для Windows. Існує сторонній проект, Pale Moon For Linux ( http://sourceforge.net/projects/pm4linux/ ), який переносить Pale Moon на Linux.

Вимкнути використання безпечного перегляду в Mozilla Firefox vs Відсутність блідої місяці

Робін Гуд
джерело
З ваших перших 3 рівнів "REF": 1 - це лише переспрямування на 2, і вони стосуються Google Chrome (не Firefox). І третій розповідає лише про те, що намагається зробити кожен веб-сайт - увімкніть IP-адреси та прочитайте власні файли cookie. Жодна з ваших посилань не говорить про те, чи Firefox трактує оновлення "списку безпечного перегляду", як звичайний візит на веб-сайт (використовуючи файли cookie) або якщо це автономне завантаження в один кадр. І на екрані екрану на Блідий Місяць чітко відображаються прапорці Firefox, щоб вимкнути "безпечний перегляд"
Xen2050
1
MAC-адреса абсолютно не має значення для інтернет-трафіку.
Бред
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.