Apa yang dikirim ke / diterima dari "safebrowsing.google.com" ketika saya membuka Firefox?

9

Ketika saya pertama kali membuka Firefox, saya selalu mendapatkan pemberitahuan ini dari firewall saya dalam waktu sekitar 30 detik-ish. Tidak masalah jika saya belum menjelajahi web, saya bisa saja memiliki halaman kosong, atau saya bisa menggunakan situs web jaringan lokal; Saya selalu menerima pesan yang mengatakan bahwa Firefox berusaha terhubung safebrowsing.google.com.

Prompt Firewall

Seperti yang dapat Anda lihat pada gambar prompt firewall, koneksi ini dimulai oleh komputer saya, lebih khusus Firefox.

Log Paket Firewall

Seperti yang dapat Anda lihat di gambar log paket firewall saya, ada koneksi inbound / outbound berulang ke alamat itu dengan browser hanya duduk terbuka, dan tidak melakukan apa-apa.

Detail Sistem:

  • Firefox 32.0.0.5350
  • Windows 8

Detail Firefox:

  • Opsi / Tingkat Lanjut / Perbarui / Pembaruan Firefox: Never check for updates
  • Opsi / Tingkat Lanjut / Perbarui / Pembaruan secara otomatis: Search Enginestidak dicentang.
  • Opsi / Tingkat Lanjut / Pilihan Data / Telemetri: Telemetrytidak dicentang.
  • Opsi / Tingkat Lanjut / Pilihan Data / Laporan Kesehatan Firefox: Enable Firefox Health Reporttidak dicentang.
  • Opsi / Tingkat Lanjut / Pilihan Data / Crash Reporter: Enable Crash Reportertidak dicentang.
  • Pilihan / Umum / Startup: When Firefox Startsdiatur ke Show my home page.
  • Pilihan / Umum / Startup: Home Pagediatur ke about:newtab.
  • Kelola Daftar Mesin Pencari: Googlediatur di bagian atas daftar saya, dan Show search suggestionsdiaktifkan.

Jika saya mencoba mengunjungi secara manual safebrowsing.google.comdi Firefox, itu hanya dialihkan ke Google.ca. Menurut Wikipedia :

Peramban web Google Chrome, Apple Safari, dan Mozilla Firefox menggunakan daftar dari layanan Penjelajahan Aman Google untuk memeriksa halaman terhadap potensi ancaman.

Namun, saya tidak melihat apa yang bisa dilihat oleh Firefox ketika saya bahkan tidak menjelajah web.

Seperti disebutkan dalam jawaban ini , bukankah seharusnya hanya mencari sesuatu jika saya melakukan pencarian, atau ketik URL di bilah alamat?

Saya ingin tahu mengapa koneksi ini terjadi, dan apa yang dikirim / diterima karenanya? Ini akan membantu saya memutuskan apakah akan membiarkannya, membuat aturan firewall kustom yang memblokirnya, atau membuang Firefox untuk browser yang lebih terhormat; Saya memiliki toleransi yang rendah untuk penggunaan internet / jaringan non-pengguna yang diprakarsai oleh aplikasi apa pun, bahkan jika itu dimaksudkan untuk membantu.

firefox browser privacy Robin Hood
sumber
1
Mungkin hanya memperbarui daftar situs yang aman. Ini mungkin layak dibaca: support.mozilla.org/fr/questions/922449
rink.attendant.6

Jawaban:

9

Anda mendapatkan daftar terbaru dari daftar hitam URL yang diketahui mengandung phishing dan malware. Pembaruan terjadi segera setelah startup dan sekali lagi setiap 30-45 menit.

Mozilla mengklaim sebagai berikut:

" Tidak ada informasi tentang Anda atau situs yang Anda kunjungi yang dikomunikasikan selama pembaruan daftar ... jika Anda menemukan situs phishing atau malware yang dilaporkan [b] sebelum memblokir situs, Firefox akan meminta pemeriksaan ulang untuk memastikan bahwa yang dilaporkan situs belum dihapus dari daftar sejak pembaruan terakhir Anda. "

Sayangnya jawaban yang diterima di sini benar-benar salah, karena fitur ini dapat dengan mudah dinonaktifkan.

Terlepas dari apa yang dikatakannya, tidak perlu mengacaukan file host, Anda hanya dapat mengubah pengaturan "Blok situs serangan" dan "Blokir laporan web palsu" di Preferensi Keamanan Firefox dan ini akan menghentikan pembaruan dan memeriksa daftar. dari terjadi. Gambar Preferensi Keamanan Firefox

Jika Anda secara manual mengutak-atik pengaturan about: config, Anda juga harus membalik preferensi ini: "browser.safebrowsing.downloads.enabled" yang menonaktifkan pembaruan unduhan daftar hitam juga.

Mozilla mengklaim bahwa tidak ada informasi tentang permintaan pencarian yang pernah dikirim, hanya periksa ulang situs phishing atau malware yang dilaporkan yang dilaporkan, seperti yang disebutkan di atas.

gcp
sumber
4
Saya menghargai niat baik untuk mengedit posting saya untuk mengatakan "klaim Mozilla", tetapi saya adalah orang yang sebenarnya yang menulis kode. Dan ya, Anda bisa dan harus mengeluh dan mengajukan bug jika tidak berfungsi seperti yang dinyatakan.
gcp
Jadi ... Firefox tidak mengirim IP saya ke Google, kan? Saya membaca mailman ini.stanford.edu/pipermail/liberationtech/2015-April/… dan saya sedang mencari jawaban ketika saya menemukan jawaban Anda.
Manuel Durando
2
Jika menonaktifkan fitur maka tidak ada koneksi yang dibuat, seperti yang ditunjukkan di atas dan di tautan yang Anda posting. Membuat koneksi ke server mana pun (dalam hal ini untuk mendapatkan basis data malware yang diperbarui) selalu mengirimkan IP Anda, karena server perlu tahu ke mana harus mengirim respons. Begitulah cara kerja TCP / IP dan internet! Tautan yang Anda kutip bukan ... salah ... tetapi ditulis dengan cara yang cukup menipu sehingga membuatnya terdengar seperti mengirim IP adalah sesuatu yang luar biasa yang sengaja dilakukan karena alasan berbahaya.
gcp
@ gcp, sejak Anda menulis fitur ini, dapatkah Anda menjelaskan apa yang dilakukan preferensi "browser.safebrowsing.downloads.remote.enabled"? Tampaknya tidak ada halaman kb.mozillazine atau developer.mozilla di situ, dan googling hanya kembali ke halaman ini.
sundar - Reinstate Monica
1
@sundar Halaman fitur ada di sini, ada tautan ke dokumentasi lebih lanjut. wiki.mozilla.org/Security/Features/Application_Reputation
gcp
-3

Peramban yang menggunakan Penjelajahan Aman Google akan secara berkala mengunduh daftar situs berbahaya terbaru. Ketika Anda mengunjungi situs, salinan daftar lokal akan diperiksa untuk memastikan itu tidak ditandai. Informasi tentang sistem Anda seperti IP Anda, cookie yang secara unik mengidentifikasi komputer Anda, dan permintaan pencarian Anda kadang-kadang dapat diunggah ke Google (REF: http://www.google.com/intl/en_us/privacy/browsing.html ) ( REF: https://www.google.com/intl/id/chrome/browser/privacy/ ) (REF: http://www.google.com/intl/id/policies/privacy/key-terms/#toc -terms-server-log ).

Jadi sepertinya inilah yang dikirim / diterima komputer saya. Alasan itu terjadi setiap saat adalah karena saya memiliki perlindungan disk yang diinstal yang menghapus perubahan saat reboot sehingga daftar saya kemungkinan jauh dari data saat pertama kali saya membuka Mozilla Firefox.

Sayangnya fitur Google Safe Browsing dari Mozilla Firefox tidak dapat dimatikan. Anda dapat mengubah pengaturan agar tidak menggunakan daftar Penjelajahan Aman Google. Pergi ke Options/Securitydan hapus centang Block reported attack sitesdan Block reported web forgeries(REF: https://support.mozilla.org/en-US/questions/922449 ). Namun ini tidak mencegah Mozilla Firefox mengirim / menerima data safebrowsing.google.com, itu hanya memberitahu browser Anda untuk tidak menggunakan informasi daftar untuk melindungi Anda.

Bekerja di sekitar:

  1. Buat entri di file host Anda untuk mengarahkan ulang safebrowsing.google.comke alamat ip localhost Anda. Ini akan melindungi Anda dari program apa pun yang Anda jalankan yang menggunakan Penjelajahan Aman Google, karena upaya koneksi akan ke komputer Anda sendiri, bukan server Google.

    • Buka C:\Windows\System32\Drivers\etc\hostsdi Notepad dengan hak administratif.
    • Di bagian bawah, tulis:

127.0.0.1 safebrowsing.google.com

  • Simpan, dan keluar dari Notepad.

    1. Buat aturan firewall yang memblokir Mozilla Firefox agar tidak terhubung ke nama host safebrowsing.google.com, alamat IP 173.194.33.102, atau alamat MAC 00-22-75-4a-af-1d. Nama host akan menjadi pilihan ideal untuk menghindari pemblokiran tak disengaja dari layanan Google lainnya yang dapat di-host dari IP yang sama. Juga alamat IP atau MAC dapat berubah, tetapi nama host tidak akan sejak koneksi dimulai pada akhir Anda ke nama host tertentu.

Aturan Firewall Untuk Perlindungan Endpoint Symantec

  1. Gunakan browser web yang berbeda. Pale Moon ( http://www.palemoon.org/ ) berbasis Firefox, tetapi tampaknya tidak memiliki fitur Penjelajahan Aman Google, setidaknya saya tidak melihat opsi yang ada, firewall saya juga tidak mencatat upaya apa pun untuk terhubung dengan safebrowsing.google.comoleh Pale Moon. Ini tersedia dalam 32bit dan 64bit untuk Windows. Ada proyek pihak ketiga, Pale Moon Untuk Linux ( http://sourceforge.net/projects/pm4linux/ ), yang mengirim Pale Moon ke Linux.

Nonaktifkan Penggunaan Daftar Penelusuran Aman Di Mozilla Firefox vs Absensi Bulan Pucat

Robin Hood
sumber
Dari 3 kesalahan "REF" pertama Anda: 1 hanyalah pengalihan ke 2, dan itu tentang Google Chrome (Bukan Firefox). Dan yang ke-3 hanya berbicara tentang apa yang coba dilakukan setiap situs web - login IP dan baca cookie itu sendiri. Tak satu pun dari referensi Anda mengatakan jika Firefox memperlakukan memperbarui "daftar penelusuran aman" seperti kunjungan situs web biasa (menggunakan cookie) atau jika itu unduhan sekali pakai yang berdiri sendiri. Dan "tangkapan layar" Pale Moon Anda dengan jelas menunjukkan kotak centang Firefox untuk mematikan "penjelajahan aman"
Xen2050
1
Alamat MAC sama sekali tidak relevan untuk lalu lintas internet.
Brad