¿Qué se envía / recibe de "safebrowsing.google.com" cuando abro Firefox?

9

Cuando abro Firefox por primera vez, siempre recibo esta notificación de mi firewall en aproximadamente 30 segundos. No importa si todavía estoy navegando por la web, podría tener una página en blanco o usar un sitio web de red local; Siempre recibo un mensaje que dice que Firefox está intentando conectarse safebrowsing.google.com.

Aviso de cortafuegos

Como puede ver en la imagen de aviso del firewall, mi computadora inicia esta conexión, más específicamente Firefox.

Registro de paquetes de firewall

Como puede ver en la imagen del registro de paquetes de mi firewall, hay conexiones entrantes / salientes repetidas a esa dirección con el navegador abierto y sin hacer nada.

Detalles del sistema:

  • Firefox 32.0.0.5350
  • Windows 8

Detalles de Firefox:

  • Opciones / Avanzado / Actualización / Actualizaciones de Firefox: Never check for updates
  • Opciones / Avanzado / Actualizar / Actualizar automáticamente: Search Enginesestá desmarcado.
  • Opciones / Avanzado / Opciones de datos / Telemetría: Telemetryestá desmarcado.
  • Opciones / Opciones avanzadas / Opciones de datos / Informe de estado de Firefox: Enable Firefox Health Reportestá desmarcado.
  • Opciones / Avanzado / Opciones de datos / Crash Reporter: Enable Crash Reporterestá desmarcado.
  • Opciones / General / Inicio: When Firefox Startsestá configurado en Show my home page.
  • Opciones / General / Inicio: Home Pageestá configurado en about:newtab.
  • Administrar lista de motores de búsqueda: Googlese establece en la parte superior de mi lista y Show search suggestionsestá habilitado.

Si intento visitar manualmente safebrowsing.google.comen Firefox, simplemente redirige a Google.ca. De acuerdo con Wikipedia :

Los navegadores web Google Chrome, Apple Safari y Mozilla Firefox utilizan las listas del servicio Google Safe Browsing para verificar las páginas contra posibles amenazas.

Sin embargo, no veo lo que Firefox podría estar buscando cuando ni siquiera estoy navegando por la web.

Como se menciona en esta respuesta , ¿no debería buscar cosas si realizo una búsqueda o escribo una URL en la barra de direcciones?

Me gustaría saber por qué se produce esta conexión y qué se envía / recibe a través de ella. Esto me ayudará a decidir si dejarlo solo, crear una regla de firewall personalizada que lo bloquee o abandonar Firefox para un navegador más respetuoso; Tengo poca tolerancia para el uso de Internet / red no iniciado por el usuario por cualquier aplicación, incluso si está destinado a ser útil.

firefox browser privacy Robin Hood
fuente
1
Podría ser solo actualizar la lista de sitios seguros. Vale la pena leer esto: support.mozilla.org/fr/questions/922449
rink.attendant.6

Respuestas:

9

Está obteniendo una lista actualizada de URL en la lista negra que se sabe que contienen phishing y malware. La actualización ocurre poco después del inicio y una vez más cada 30-45 minutos.

Mozilla afirma lo siguiente:

" No se comunica información sobre usted o los sitios que visita durante las actualizaciones de la lista ... en el caso de que encuentre un sitio de phishing o malware [b] antes de bloquear el sitio, Firefox solicitará una doble verificación para asegurarse de que el sitio no se ha eliminado de la lista desde su última actualización " .

Desafortunadamente, la respuesta aceptada aquí es completamente incorrecta, ya que esta característica se puede deshabilitar fácilmente.

A pesar de lo que dice, ninguno de los Messing con el archivo de hosts es necesario, puede simplemente cambiar el "Bloque informaron sitios de ataque" y "Bloquear informó falsificaciones web" Configuración de Preferencias de seguridad de Firefox y esto va a parar tanto las actualizaciones y verificación de las listas de suceder. Imagen de preferencias de seguridad de Firefox

Si manipula manualmente la configuración about: config, también debe voltear esta preferencia: "browser.safebrowsing.downloads.enabled", que también deshabilita la actualización de descargas en la lista negra.

Mozilla afirma que nunca se envía información sobre las consultas de búsqueda, solo la doble verificación de un sitio de phishing o malware encontrado, como se mencionó anteriormente.

gcp
fuente
44
Aprecio la buena intención de editar mi publicación para decir "reclamos de Mozilla", pero soy la persona que escribió el código. Y sí, puede y debe quejarse y presentar errores si no funciona como se indica.
gcp
Entonces ... Firefox no envía mi IP a Google, ¿verdad? Leí este mailman.stanford.edu/pipermail/liberationtech/2015-Abril/… y estaba buscando una respuesta cuando me topé con la suya.
Manuel Durando
2
Si deshabilita la función, no se realiza ninguna conexión, como se indicó anteriormente y en el enlace que publicó. Hacer una conexión a cualquier servidor (en este caso para obtener una base de datos de malware actualizada) siempre envía su IP, porque el servidor necesita saber dónde enviar la respuesta. ¡Así es como funciona TCP / IP e Internet! El enlace que citó no está ... mal ... pero escrito de una manera bastante engañosa para que parezca que enviar la IP es algo excepcional que se hace intencionalmente por razones maliciosas.
gcp
@gcp, desde que escribió esta función, ¿podría explicar qué hace la preferencia "browser.safebrowsing.downloads.remote.enabled"? No parece haber una página kb.mozillazine o developer.mozilla en él, y googlearlo solo vuelve a esta página.
sundar - Restablecer Monica
1
@sundar La página de características está aquí, hay enlaces a más documentación. wiki.mozilla.org/Security/Features/Application_Reputation
gcp
-3

Los navegadores que utilizan la Navegación segura de Google descargarán periódicamente la lista más reciente de sitios peligrosos. Cuando visite un sitio, se verificará la copia local de la lista para asegurarse de que no esté marcada. La información sobre su sistema, como su IP, las cookies que identifican de forma única su computadora y su consulta de búsqueda, a veces se pueden cargar en Google (REF: http://www.google.com/intl/en_us/privacy/browsing.html ) ( REF: https://www.google.com/intl/en/chrome/browser/privacy/ ) (REF: http://www.google.com/intl/en/policies/privacy/key-terms/#toc -terms-server-logs ).

Entonces parece que esto es lo que mi computadora está enviando / recibiendo. La razón por la que ocurre todo el tiempo es porque tengo instalada una protección de disco que borra los cambios al reiniciar, por lo que es probable que mi lista se quede sin datos la primera vez que abro Mozilla Firefox.

Lamentablemente, la función de Navegación segura de Google de Mozilla Firefox no se puede desactivar. Puede modificar su configuración para no usar la lista de Navegación segura de Google. Vaya Options/Securityy desmarque Block reported attack sitesy Block reported web forgeries(REF: https://support.mozilla.org/en-US/questions/922449 ). Sin embargo, esto no impide que Mozilla Firefox envíe / reciba datos safebrowsing.google.com, solo le dice a su navegador que no use la información de la lista para protegerlo.

Trabajo alrededor:

  1. Cree una entrada en su archivo de host para redirigir safebrowsing.google.coma su dirección IP localhost. Esto lo protegerá de cualquier programa que ejecute que use la Navegación segura de Google, porque el intento de conexión será a su propia computadora en lugar del servidor de Google.

    • Abierto C:\Windows\System32\Drivers\etc\hostsen Bloc de notas con puentes administrativos.
    • En la parte inferior escribe:

127.0.0.1 safebrowsing.google.com

  • Guarde y salga del Bloc de notas.

    1. Cree una regla de firewall que impida que Mozilla Firefox se conecte al nombre de host safebrowsing.google.com, la dirección IP 173.194.33.102o la dirección MAC 00-22-75-4a-af-1d. El nombre de host sería la opción ideal para evitar el bloqueo accidental de otros servicios de Google que podrían alojarse desde la misma IP. También las direcciones IP o MAC podrían cambiar, pero el nombre del host no lo hará ya que la conexión se inicia en su extremo a un nombre de host específico.

Regla de firewall para Symantec Endpoint Protection

  1. Use un navegador web diferente. Pale Moon ( http://www.palemoon.org/ ) está basado en Firefox, pero no parece tener la función de Navegación segura de Google, al menos no veo las opciones presentes, ni mi firewall registra ningún intento de conéctese con safebrowsing.google.comPale Moon. Está disponible en 32 bits y 64 bits para Windows. Hay un proyecto de terceros, Pale Moon For Linux ( http://sourceforge.net/projects/pm4linux/ ), que conecta Pale Moon a Linux.

Deshabilite el uso de la lista de navegación segura en Mozilla Firefox vs Pale Moon Absence

Robin Hood
fuente
De sus primeras 3 referencias "REF": 1 es solo una redirección a 2, y son sobre Google Chrome (no Firefox). Y el tercero solo habla sobre lo que cada sitio web intenta hacer: registrar las IP y leer sus propias cookies. Ninguna de sus referencias dice si Firefox trata la actualización de la "lista de navegación segura" como una visita regular al sitio web (usando cookies) o si se trata de una descarga única e independiente. Y su "captura de pantalla" de Pale Moon muestra claramente las casillas de verificación de Firefox para desactivar la "navegación segura"
Xen2050
1
La dirección MAC es totalmente irrelevante para el tráfico de internet.
Brad