Điều gì đang được gửi đến / nhận được từ các trang web safebrowsing.google.com, khi tôi mở Firefox?

9

Khi tôi mở Firefox lần đầu tiên, tôi luôn nhận được thông báo này từ tường lửa của mình trong khoảng 30 giây. Không có vấn đề gì nếu tôi đang duyệt web, tôi chỉ có thể có một trang trống hoặc tôi có thể sử dụng một trang web mạng cục bộ; Tôi luôn nhận được một thông báo nói rằng Firefox đang cố gắng kết nối safebrowsing.google.com.

Tường lửa nhắc nhở

Như bạn có thể thấy trong hình nhắc nhở tường lửa, kết nối này được khởi động bởi máy tính của tôi, cụ thể hơn là Firefox.

Nhật ký gói tường lửa

Như bạn có thể thấy trong hình ảnh nhật ký gói tường lửa của tôi, có các kết nối vào / ra liên tục đến địa chỉ đó với trình duyệt chỉ ngồi mở và không làm gì cả.

Chi tiết hệ thống:

  • Firefox 32.0.0.5350
  • Windows 8

Chi tiết về Firefox:

  • Tùy chọn / Nâng cao / Cập nhật / Cập nhật Firefox: Never check for updates
  • Tùy chọn / Nâng cao / Cập nhật / Tự động cập nhật: Search Engineskhông được chọn.
  • Tùy chọn / Nâng cao / Lựa chọn dữ liệu / Từ xa: Telemetrykhông được chọn.
  • Tùy chọn / Nâng cao / Lựa chọn dữ liệu / Báo cáo sức khỏe Firefox: Enable Firefox Health Reportkhông được chọn.
  • Tùy chọn / Nâng cao / Lựa chọn dữ liệu / Trình báo cáo sự cố: Enable Crash Reporterkhông được chọn.
  • Tùy chọn / Chung / Khởi động: When Firefox Startsđược đặt thành Show my home page.
  • Tùy chọn / Chung / Khởi động: Home Pageđược đặt thành about:newtab.
  • Quản lý danh sách công cụ tìm kiếm: Googleđược đặt ở đầu danh sách của tôi và Show search suggestionsđược bật.

Nếu tôi cố truy cập thủ công safebrowsing.google.comtrong Firefox thì nó chỉ chuyển hướng đến Google.ca. Theo Wikipedia :

Các trình duyệt web Google Chrome, Apple Safari và Mozilla Firefox sử dụng danh sách từ dịch vụ Duyệt web an toàn của Google để kiểm tra các trang chống lại các mối đe dọa tiềm ẩn.

Tuy nhiên, tôi không thấy những gì Firefox có thể tìm kiếm khi tôi thậm chí không duyệt web.

Như đã đề cập trong câu trả lời này , không nên chỉ tìm kiếm mọi thứ nếu tôi thực hiện tìm kiếm hoặc nhập URL vào thanh địa chỉ?

Tôi muốn biết lý do tại sao kết nối này xảy ra, và những gì đang được gửi / nhận qua nó? Điều này sẽ giúp tôi quyết định có nên để nó một mình, tạo quy tắc tường lửa tùy chỉnh chặn nó hay bỏ Firefox để có một trình duyệt tôn trọng hơn; Tôi có khả năng chịu đựng thấp đối với việc sử dụng internet / mạng không do người dùng khởi tạo bởi bất kỳ ứng dụng nào, ngay cả khi nó được dự định là hữu ích.

firefox  browser  privacy 
Robin Hood
nguồn
1
Nó có thể chỉ là cập nhật danh sách các trang web an toàn. Điều này có thể đáng đọc: support.mozilla.org/fr/questions/922449
rink.attguard.6

Câu trả lời:

9

Bạn đang nhận được một danh sách cập nhật các URL được liệt kê trong danh sách đen được biết là có chứa lừa đảo và phần mềm độc hại. Bản cập nhật xảy ra ngay sau khi khởi động và một lần nữa cứ sau 30-45 phút.

Mozilla tuyên bố như sau:

" Không có thông tin nào về bạn hoặc các trang web bạn truy cập được liên lạc trong quá trình cập nhật danh sách ... trong trường hợp bạn gặp phải trang web lừa đảo hoặc phần mềm độc hại được báo cáo [b] khi chặn trang web, Firefox sẽ yêu cầu kiểm tra lại để đảm bảo rằng báo cáo trang web đã không bị xóa khỏi danh sách kể từ lần cập nhật cuối cùng của bạn. "

Rất tiếc, câu trả lời được chấp nhận ở đây không may là hoàn toàn sai, vì tính năng này hoàn toàn có thể bị vô hiệu hóa một cách dễ dàng.

Bất chấp những gì nó nói, không có sự lộn xộn nào với tệp máy chủ là cần thiết, bạn chỉ có thể thay đổi cài đặt "Chặn các trang web tấn công được báo cáo" và "Chặn các giả mạo web được báo cáo" trong Tùy chọn bảo mật của Firefox và điều này sẽ dừng cả cập nhật và kiểm tra danh sách từ xảy ra. Hình ảnh tùy chọn bảo mật Firefox

Nếu bạn thủ công trong cài đặt about: config, bạn cũng phải lật tùy chọn này: "browser.safebrowsing.doads.enatted" cũng vô hiệu hóa việc cập nhật các bản tải xuống trong danh sách đen.

Mozilla tuyên bố rằng không có thông tin nào về các truy vấn tìm kiếm được gửi, chỉ kiểm tra kỹ một trang web lừa đảo hoặc phần mềm độc hại được báo cáo, như đã đề cập ở trên.

gcp
nguồn
4
Tôi đánh giá cao ý định tốt trong việc chỉnh sửa bài đăng của tôi để nói "Yêu cầu của Mozilla", nhưng tôi là người thực sự đã viết mã. Và có, bạn có thể và nên khiếu nại và xử lý các lỗi nếu nó không hoạt động như đã nêu.
gcp
Vậy ... Firefox không gửi IP của tôi cho Google, phải không? Tôi đọc mailman.stanford.edu/pipermail/liberationtech/2015-April/... và tôi đang tìm kiếm một câu trả lời khi tôi stumbled khi bạn.
Manuel Durando
2
Nếu vô hiệu hóa tính năng thì không có kết nối nào được thực hiện, như được chỉ ra ở trên và trong liên kết bạn đã đăng. Tạo kết nối đến bất kỳ máy chủ nào (trong trường hợp này để có cơ sở dữ liệu phần mềm độc hại được cập nhật) luôn gửi IP của bạn, bởi vì máy chủ cần biết nơi gửi phản hồi. Đó là cách TCP / IP và internet hoạt động! Liên kết bạn trích dẫn không ... sai ... nhưng được viết theo cách khá lừa đảo để làm cho nó có vẻ như gửi IP là một điều đặc biệt được thực hiện một cách có chủ ý vì lý do độc hại.
gcp
@gcp, vì bạn đã viết tính năng này, bạn có thể giải thích tùy chọn "browser.safebrowsing.doads.remote.enables" không? Dường như không có trang kb.mozillazine hoặc developer.mozilla trên đó và việc này chỉ quay lại trang này.
- Phục hồi Monica
1
@sundar Trang tính năng ở đây, có các liên kết đến tài liệu khác. wiki.mozilla.org/Security/Features/Application_Reputing
gcp 8/07/2015
-3

Các trình duyệt sử dụng Duyệt web an toàn của Google sẽ tải xuống định kỳ danh sách các trang web nguy hiểm gần đây nhất. Khi bạn truy cập một trang web, bản sao danh sách địa phương sẽ được kiểm tra để đảm bảo nó không bị gắn cờ. Thông tin về hệ thống của bạn, chẳng hạn như IP, cookie xác định duy nhất máy tính của bạn và truy vấn tìm kiếm của bạn đôi khi có thể được tải lên Google (REF: http://www.google.com/intl/en_us/privacy/browsing.html ) ( REF: https://www.google.com/intl/en/chrom/browser/privacy/ ) (REF: http://www.google.com/intl/en/polaho/privacy/key-terms/#toc -terms-server-log ).

Vì vậy, có vẻ như đây là những gì máy tính của tôi đang gửi / nhận. Lý do nó xảy ra mọi lúc là vì tôi đã cài đặt bảo vệ đĩa, xóa các thay đổi khi khởi động lại để danh sách của tôi có khả năng thoát khỏi dữ liệu khi tôi mở Mozilla Firefox lần đầu tiên.

Thật không may, tính năng Duyệt web an toàn của Mozilla Firefox không thể bị tắt. Bạn có thể thay đổi cài đặt của mình để không sử dụng danh sách Duyệt web an toàn của Google. Truy cập Options/Securityvà bỏ chọn Block reported attack sitesBlock reported web forgeries(REF: https://support.mozilla.org/en-US/questions/922449 ). Tuy nhiên, điều này không ngăn Mozilla Firefox gửi / nhận dữ liệu safebrowsing.google.com, nó chỉ cho trình duyệt của bạn không sử dụng thông tin danh sách để bảo vệ bạn.

Xung quanh công việc:

  1. Tạo một mục trong tệp lưu trữ của bạn để chuyển hướng safebrowsing.google.comđến địa chỉ IP localhost của bạn. Điều này sẽ bảo vệ bạn khỏi mọi chương trình bạn chạy sử dụng Duyệt web an toàn của Google, vì nỗ lực kết nối sẽ đến máy tính của bạn thay vì máy chủ của Google.

    • Mở C:\Windows\System32\Drivers\etc\hoststrong Notepad với các đặc quyền hành chính.
    • Ở phía dưới viết:

127.0.0.1 safebrowsing.google.com

  • Lưu và thoát Notepad.

    1. Tạo quy tắc tường lửa chặn Mozilla Firefox kết nối với tên máy chủ safebrowsing.google.com, địa chỉ IP 173.194.33.102hoặc địa chỉ MAC 00-22-75-4a-af-1d. Tên máy chủ sẽ là lựa chọn lý tưởng để tránh việc vô tình chặn các dịch vụ khác của Google có thể được lưu trữ từ cùng một IP. Ngoài ra, địa chỉ IP hoặc MAC có thể thay đổi, nhưng tên máy chủ sẽ không được thực hiện do kết nối được bắt đầu từ đầu của bạn đến một tên máy chủ cụ thể.

Quy tắc tường lửa để bảo vệ điểm cuối Symantec

  1. Sử dụng một trình duyệt web khác. Pale Moon ( http://www.palemoon.org/ ) dựa trên Firefox, nhưng dường như không có tính năng Duyệt web an toàn của Google, ít nhất là tôi không thấy các tùy chọn hiện tại, cũng như tường lửa của tôi không ghi lại bất kỳ nỗ lực nào kết nối với safebrowsing.google.comMặt trăng nhạt. Nó có sẵn trong 32 bit và 64 bit cho Windows. Có dự án của bên thứ ba, Pale Moon For Linux ( http://sourceforge.net/projects/pm4linux/ ), chuyển Pale Moon sang Linux.

Vô hiệu hóa danh sách duyệt an toàn Sử dụng trong Mozilla Firefox vs Pale Moon vắng mặt

Robin Hood
nguồn
Trong số 3 lần "REF" đầu tiên của bạn: 1 chỉ là chuyển hướng đến 2 và chúng là về Google Chrome (Không phải Firefox). Và thứ 3 chỉ nói về những gì mọi trang web cố gắng thực hiện - đăng nhập IP và đọc cookie của chính nó. Không có tài liệu tham khảo nào của bạn nói nếu Firefox xử lý cập nhật "danh sách duyệt an toàn" như truy cập trang web thông thường (sử dụng cookie) hoặc nếu đó là bản tải xuống một lần độc lập. Và "ảnh chụp màn hình" Mặt trăng nhạt của bạn hiển thị rõ ràng các hộp kiểm Firefox để TẮT "duyệt web an toàn"
Xen2050
1
Địa chỉ MAC hoàn toàn không liên quan đến lưu lượng truy cập internet.
Brad
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.