Что отправляется / получено от "safebrowsing.google.com", когда я открываю Firefox?

Question

Когда я впервые открываю Firefox, я всегда получаю это уведомление от своего брандмауэра в течение 30 секунд. Неважно, просматривал ли я в Интернете, у меня могла быть просто пустая страница или я мог бы использовать веб-сайт локальной сети; Я всегда получаю сообщение о том, что Firefox пытается подключиться к safebrowsing.google.com .

Как вы видите на картинке с подсказкой брандмауэра, это соединение запускается моим компьютером, точнее Firefox.

Как вы можете видеть на картинке журнала пакетов моего брандмауэра, есть повторяющиеся входящие / исходящие соединения по этому адресу с открытым браузером, который ничего не делает.

Сведения о системе:

• Firefox 32.0.0.5350
• Windows 8

Детали Firefox:

• Параметры / Дополнительно / Обновление / Обновления Firefox: Never check for updates
• Параметры / Дополнительно / Обновить / Автоматически обновлять: Search Engines сняты.
• Параметры / Дополнительно / Выбор данных / Телеметрия: Telemetry не проверена.
• Параметры / Дополнительно / Выбор данных / Отчет о работоспособности Firefox: Enable Firefox Health Report снята.
• Параметры / Дополнительно / Выбор данных / Crash Reporter: Enable Crash Reporter не отмечено.
• Параметры / Общие / Запуск: When Firefox Starts установлен на Show my home page .
• Параметры / Общие / Автозагрузка: Home Page установлена на about:newtab .
• Управление списком поисковой системы: Google установлен в верхней части моего списка, и Show search suggestions включена.

Если я вручную пытаюсь зайти на safebrowsing.google.com в Firefox, он просто перенаправляет на Google.ca . Согласно Википедии:

Веб-браузеры Google Chrome, Apple Safari и Mozilla Firefox используют списки из службы безопасного просмотра Google для проверки страниц на наличие потенциальных угроз.

Тем не менее, я не вижу, что Firefox мог бы искать, когда я даже не бродил по сети.

Как упомянуто в этом ответе, разве это не должно только искать вещи, если я выполняю поиск или печатаю URL в адресной строке?

Я хотел бы знать, почему это соединение происходит, и что отправляется / получает по нему? Это поможет мне решить, следует ли оставить его в покое, создать пользовательское правило брандмауэра, блокирующее его, или отказаться от Firefox для более уважительного браузера; У меня низкая терпимость к не инициированному пользователем использованию Интернета / сети любым приложением, даже если оно предназначено, чтобы быть полезным.

Answer 1

Вы получаете обновленный список занесенных в черный список URL-адресов, которые, как известно, содержат фишинг и вредоносные программы. Обновление происходит вскоре после запуска и повторяется каждые 30-45 минут.

Mozilla утверждает следующее:

« Никакая информация о вас или посещаемых вами сайтах не передается во время обновления списка ... в случае, если вы обнаружите фишинговый или вредоносный сайт, о котором сообщалось, [b] прежде чем заблокировать сайт, Firefox запросит повторную проверку, чтобы убедиться, что сайт не был удален из списка с момента вашего последнего обновления. "

Принятый ответ здесь, к сожалению, совершенно неверный, поскольку эту функцию можно легко отключить.

Несмотря на то , что он говорит, ни один из баловаться с хост файл не требуется, вы можете просто изменить "Block сообщили сайты атаки" и «Блок сообщил веб - фальшивки» настройки в настройках безопасности Firefox и это остановит как обновления и проверки списков от происходящего.

Если вы вручную переключаетесь в настройках about:config, вы также должны изменить это предпочтение: «browser.safebrowsing.downloads.enabled», которое также отключает обновление занесенных в черный список загрузок.

Mozilla утверждает, что никакая информация о поисковых запросах никогда не отправляется, только двойная проверка обнаруженного фишингового или вредоносного сайта, как упоминалось выше.

Answer 2

Браузеры, использующие безопасный просмотр Google, будут периодически загружать самый последний список опасных сайтов. При посещении сайта будет проверена локальная копия списка, чтобы убедиться, что он не помечен. Информация о вашей системе, такая как ваш IP, файлы cookie, которые однозначно идентифицируют ваш компьютер, и ваш поисковый запрос иногда могут быть загружены в Google (REF: http://www.google.com/intl/en_us/privacy/browsing.html )(REF: https://www.google.com/intl/en/chrome/browser/privacy/ )(REF: http://www.google.com/intl/en/policies/privacy/key-terms/#toc -терм-сервер-логи ).

Похоже, это то, что мой компьютер отправляет / получает. Причина, по которой это происходит постоянно, заключается в том, что у меня установлена защита диска, которая стирает изменения при перезагрузке, поэтому мой список, скорее всего, выходит из данных при первом открытии Mozilla Firefox.

К сожалению, функция безопасного просмотра Google в Mozilla Firefox не может быть отключена. Вы можете изменить настройки, чтобы не использовать список безопасного просмотра Google. Перейдите в Options/Security и снимите флажок « Block reported attack sites и « Block reported web forgeries (REF: https://support.mozilla.org/en-US/questions/922449 ). Однако это не мешает Mozilla Firefox отправлять / получать данные с safebrowsing.google.com , оно только говорит вашему браузеру не использовать информацию списка для вашей защиты.

Работа вокруг:

1. Создайте запись в файле хостов, чтобы перенаправить safebrowsing.google.com на ваш IP-адрес localhost. Это защитит вас от любой программы, которую вы запускаете и которая использует Google Safe Browsing, потому что попытка подключения будет к вашему компьютеру, а не к серверу Google.

   • Откройте C:\Windows\System32\Drivers\etc\hosts в Блокноте с правами администратора.
   • Внизу напишите:

127.0.0.1 safebrowsing.google.com

• Сохраните и выйдите из Блокнота.

  2. Создайте правило брандмауэра, которое блокирует подключение Mozilla Firefox к имени хоста safebrowsing.google.com , IP-адресу 173.194.33.102 или MAC-адресу 00-22-75-4a-af-1d . Имя хоста было бы идеальным выбором, чтобы избежать случайной блокировки других служб Google, которые могут быть размещены с того же IP-адреса. Также IP-адреса или MAC-адреса могут измениться, но имя хоста не изменится, поскольку на вашем конце инициируется соединение с конкретным именем хоста.

3. Используйте другой веб-браузер. Pale Moon ( http://www.palemoon.org/ ) основан на Firefox, но, похоже, не имеет функции безопасного просмотра Google, по крайней мере, я не вижу доступных опций, и при этом мой брандмауэр не регистрирует какие-либо попытки подключиться к safebrowsing.google.com от Pale Moon. Он доступен в 32-битной и 64-битной версиях для Windows. Существует сторонний проект, Pale Moon For Linux ( http://sourceforge.net/projects/pm4linux/ ), который портирует Pale Moon на Linux.