O que está sendo enviado / recebido de "safebrowsing.google.com" quando abro o Firefox?

8

Quando abro o Firefox pela primeira vez, sempre recebo essa notificação do meu firewall em cerca de 30 segundos. Não importa se ainda estou navegando na web, posso apenas ter uma página em branco ou estar usando um site de rede local; Sempre recebo uma mensagem dizendo que o Firefox está tentando se conectar safebrowsing.google.com.

Prompt de firewall

Como você pode ver na figura do prompt do firewall, essa conexão é iniciada pelo meu computador, mais especificamente pelo Firefox.

Log de pacotes do firewall

Como você pode ver na figura do log de pacotes do meu firewall, há repetidas conexões de entrada / saída para esse endereço, com o navegador apenas aberto e sem fazer nada.

Detalhes do sistema:

  • Firefox 32.0.0.5350
  • Windows 8

Detalhes do Firefox:

  • Opções / Avançado / Atualização / Atualizações do Firefox: Never check for updates
  • Opções / Avançado / Atualizar / Atualizar automaticamente: Search Enginesestá desmarcado.
  • Opções / Avançado / Opções de dados / Telemetria: Telemetryestá desmarcada.
  • Opções / Avançado / Opções de dados / Relatório de integridade do Firefox: Enable Firefox Health Reportestá desmarcado.
  • Opções / Avançado / Opções de dados / Crash Reporter: Enable Crash Reporterestá desmarcado.
  • Opções / Geral / Inicialização: When Firefox Startsestá definido como Show my home page.
  • Opções / Geral / Inicialização: Home Pageestá definido como about:newtab.
  • Gerenciar lista de mecanismos de pesquisa: Googleestá definido no topo da minha lista e Show search suggestionsestá ativado.

Se eu tentar visitar manualmente safebrowsing.google.comno Firefox, ele apenas redirecionará para Google.ca. De acordo com a Wikipedia :

Os navegadores Google Chrome, Apple Safari e Mozilla Firefox usam as listas do serviço de Navegação segura do Google para verificar as páginas contra possíveis ameaças.

No entanto, não vejo o que o Firefox poderia estar procurando quando nem estou navegando na Web.

Como mencionado nesta resposta , não deveria ser só procurar coisas se eu realizar uma pesquisa ou digitar um URL na barra de endereços?

Gostaria de saber por que esta conexão está ocorrendo e o que está sendo enviado / recebido por ela? Isso me ajudará a decidir se deve deixá-lo em paz, criar uma regra de firewall personalizada para bloqueá-lo ou abandonar o Firefox por um navegador mais respeitoso; Tenho baixa tolerância para uso de Internet / rede não iniciado pelo usuário por qualquer aplicativo, mesmo que ele seja útil.

firefox browser privacy Robin Hood
fonte
11
Pode ser apenas atualizar a lista de sites seguros. Isso pode valer a pena leitura: support.mozilla.org/fr/questions/922449
rink.attendant.6

Respostas:

7

Você está recebendo uma lista atualizada de URLs na lista negra que são conhecidos por conter phishing e malware. A atualização acontece logo após a inicialização e mais uma vez a cada 30 a 45 minutos.

A Mozilla afirma o seguinte:

" Nenhuma informação sobre você ou os sites que você visita é comunicada durante as atualizações da lista ... no caso de você encontrar um site de phishing ou malware relatado [b] antes de bloquear o site, o Firefox solicitará uma verificação dupla para garantir que os relatórios relatados site não foi removido da lista desde sua última atualização. "

Infelizmente, a resposta aceita aqui está completamente errada, pois esse recurso pode ser absolutamente desativado facilmente.

Apesar do que diz, não é necessário mexer no arquivo hosts, basta alterar as configurações "Bloquear sites de ataque relatados" e "Bloquear falsificações da Web relatadas" nas Preferências de segurança do Firefox, o que interromperá as atualizações e a verificação das listas. de acontecer. Imagem de Preferências de segurança do Firefox

Se você mexer manualmente nas configurações about: config, também deverá inverter esta preferência: "browser.safebrowsing.downloads.enabled", que desativa também a atualização de downloads na lista negra.

A Mozilla afirma que nenhuma informação sobre consultas de pesquisa é enviada, apenas a verificação dupla de um site de phishing ou malware encontrado, conforme mencionado acima.

gcp
fonte
3
Agradeço a boa intenção de editar meu post para dizer "Mozilla reivindicações", mas sou a pessoa que escreveu o código. E sim, você pode e deve reclamar e arquivar bugs, se não funcionar como indicado.
gcp 23/03
Então ... o Firefox não envia meu IP para o Google, certo? Li este mailman.stanford.edu/pipermail/liberationtech/2015-Abril/… e estava procurando uma resposta quando me deparei com a sua.
Manuel Durando
2
Se desativar o recurso, nenhuma conexão será estabelecida, como indicado acima e no link que você postou. Estabelecer uma conexão com qualquer servidor (neste caso, para obter um banco de dados de malware atualizado) sempre envia seu IP, porque o servidor precisa saber para onde enviar a resposta. É assim que o TCP / IP e a Internet funcionam! O link que você citou não está ... errado ... mas escrito de uma maneira bastante enganosa para parecer que enviar o IP é algo excepcional que é intencionalmente feito por motivos maliciosos.
GCP
@gcp, desde que você escreveu esse recurso, você poderia explicar o que a preferência "browser.safebrowsing.downloads.remote.enabled" faz? Não parece haver uma página kb.mozillazine ou developer.mozilla nela, e a pesquisa no Google volta apenas para esta página.
Sundar
11
@sundar A página do recurso está aqui, há links para documentação adicional. wiki.mozilla.org/Security/Features/Application_Reputation
gcp
-2

Os navegadores que usam a Navegação segura do Google baixam periodicamente a lista mais recente de sites perigosos. Quando você visita um site, a cópia local da lista é verificada para garantir que não esteja sinalizada. Às vezes, informações sobre seu sistema, como seu IP, cookies que identificam exclusivamente seu computador e sua consulta de pesquisa podem ser enviadas ao Google (REF: http://www.google.com/intl/en_us/privacy/browsing.html ) ( REF: https://www.google.com/intl/en/chrome/browser/privacy/ ) (REF: http://www.google.com/intl/en/policies/privacy/key-terms/#toc -terms-server-logs ).

Parece que é isso que meu computador está enviando / recebendo. O motivo disso ocorre o tempo todo é porque tenho uma proteção de disco instalada que apaga as alterações durante a reinicialização, portanto minha lista provavelmente está sem dados na primeira vez que abro o Mozilla Firefox.

Infelizmente, o recurso Navegação segura do Google do Mozilla Firefox não pode ser desativado. Você pode alterar suas configurações para não usar a lista de Navegação segura do Google. Vá para Options/Securitye desmarque Block reported attack sitese Block reported web forgeries(REF: https://support.mozilla.org/en-US/questions/922449 ). No entanto, isso não impede o Mozilla Firefox de enviar / receber dados safebrowsing.google.com, apenas informa ao seu navegador para não usar as informações da lista para protegê-lo.

Arounds trabalho:

  1. Crie uma entrada no arquivo hosts para redirecionar safebrowsing.google.compara o endereço IP do host local. Isso o protegerá de qualquer programa executado que use a Navegação segura do Google, porque a tentativa de conexão será no seu próprio computador, e não no servidor do Google.

    • Abra C:\Windows\System32\Drivers\etc\hostsno bloco de notas com privilégios administrativos.
    • Na parte inferior, escreva:

127.0.0.1 safebrowsing.google.com

  • Salve e saia do bloco de notas.

    1. Crie uma regra de firewall que impeça a conexão do Mozilla Firefox com o nome do host safebrowsing.google.com, o endereço IP 173.194.33.102ou o endereço MAC 00-22-75-4a-af-1d. O nome do host seria a escolha ideal para evitar o bloqueio acidental de outros serviços do Google que poderiam ser hospedados no mesmo IP. Além disso, os endereços IP ou MAC podem mudar, mas o nome do host não muda, pois a conexão é iniciada no seu final com um nome de host específico.

Regra de firewall para o Symantec Endpoint Protection

  1. Use um navegador da web diferente. Pale Moon ( http://www.palemoon.org/ ) é baseado no Firefox, mas parece não ter o recurso Navegação segura do Google, pelo menos não vejo as opções presentes, nem meu firewall registra nenhuma tentativa de conecte-se safebrowsing.google.compor Pale Moon. Está disponível em 32 bits e 64 bits para Windows. Existe um projeto de terceiros, o Pale Moon For Linux ( http://sourceforge.net/projects/pm4linux/ ), que porta o Pale Moon para o Linux.

Desativar o uso da lista de navegação segura no Mozilla Firefox x ausência de lua pálida

Robin Hood
fonte
Das três primeiras referências "REF": 1 é apenas um redirecionamento para 2, e trata do Google Chrome (não do Firefox). E o terceiro fala apenas sobre o que todo site tenta fazer - registra IPs e lê seus próprios cookies. Nenhuma de suas referências diz se o Firefox trata de atualizar a "lista de navegação segura" como uma visita regular ao site (usando cookies) ou se é um download único e único. E sua "captura de tela" Pale Moon mostra claramente as caixas de seleção do Firefox para desativar a "navegação segura"
Xen2050 26/02/15
O endereço MAC é totalmente irrelevante para o tráfego da Internet.
22416 Brad