อะไรคือการส่ง / รับจาก“ safebrowsing.google.com” เมื่อฉันเปิด Firefox

9

เมื่อฉันเปิด Firefox ครั้งแรกฉันจะได้รับการแจ้งเตือนนี้จากไฟร์วอลล์ของฉันภายในเวลาประมาณ 30 วินาทีนั่นคือ ไม่สำคัญว่าถ้าฉันยังท่องเว็บอยู่ฉันอาจมีหน้าว่างหรือไม่ก็ใช้เว็บไซต์เครือข่ายท้องถิ่น ฉันได้รับข้อความแจ้งว่า Firefox กำลังพยายามเชื่อมต่ออยู่safebrowsing.google.comเสมอ

พรอมต์ไฟร์วอลล์

อย่างที่คุณเห็นในรูปภาพพรอมต์ไฟร์วอลล์การเชื่อมต่อนี้เริ่มต้นโดยคอมพิวเตอร์ของฉันโดยเฉพาะ Firefox

บันทึกไฟร์วอลล์แพ็คเก็ต

อย่างที่คุณเห็นในรูปของไฟล์บันทึกแพ็คเก็ตไฟร์วอลล์ของฉันมีการเชื่อมต่อขาเข้า / ขาออกซ้ำไปยังที่อยู่นั้นด้วยเบราว์เซอร์ที่เพิ่งเปิดและไม่ทำอะไรเลย

รายละเอียดระบบ:

  • Firefox 32.0.0.5350
  • วินโดว์ 8

รายละเอียด Firefox:

  • ตัวเลือก / ขั้นสูง / อัปเดต / อัปเดต Firefox: Never check for updates
  • ตัวเลือก / ขั้นสูง / อัปเดต / อัปเดตอัตโนมัติ: Search Enginesไม่ได้ทำเครื่องหมาย
  • ตัวเลือก / ขั้นสูง / ตัวเลือกข้อมูล / Telemetry: Telemetryไม่ถูกตรวจสอบ
  • ตัวเลือก / ขั้นสูง / ตัวเลือกข้อมูล / รายงานสุขภาพ Firefox: Enable Firefox Health Reportไม่ถูกตรวจสอบ
  • ตัวเลือก / ขั้นสูง / ตัวเลือกข้อมูล / Reporter Crash: Enable Crash Reporterไม่ถูกเลือก
  • ตัวเลือก / ทั่วไป / เริ่มต้น: มีการตั้งค่าWhen Firefox StartsShow my home page
  • ตัวเลือก / ทั่วไป / เริ่มต้น: มีการตั้งค่าHome Pageabout:newtab
  • จัดการรายการเครื่องมือค้นหา: Googleตั้งไว้ที่ด้านบนของรายการของฉันและShow search suggestionsเปิดใช้งาน

ถ้าฉันเองพยายามที่จะเยี่ยมชมsafebrowsing.google.comใน Firefox Google.caมันก็เปลี่ยนเส้นทางไปยัง ตามที่ Wikipedia :

เว็บเบราว์เซอร์ Google Chrome, Apple Safari และ Mozilla Firefox ใช้รายการจากบริการ Google Safe Browsing สำหรับตรวจสอบหน้าเว็บจากภัยคุกคามที่อาจเกิดขึ้น

อย่างไรก็ตามฉันไม่เห็นว่า Firefox จะค้นหาอะไรเมื่อฉันไม่ได้ท่องเว็บ

ดังที่ได้กล่าวไว้ในคำตอบนี้มันไม่ควรจะดูเฉพาะเมื่อฉันทำการค้นหาหรือพิมพ์ URL ในแถบที่อยู่หรือไม่

ฉันต้องการทราบว่าเหตุใดการเชื่อมต่อนี้จึงเกิดขึ้นและมีการส่ง / รับอะไรบ้าง วิธีนี้จะช่วยให้ฉันตัดสินใจได้ว่าจะปล่อยไว้ตามลำพังสร้างกฎไฟร์วอลล์ที่กำหนดเองที่บล็อกหรือปิดกั้น Firefox สำหรับเบราว์เซอร์ที่มีความเคารพมากกว่า ฉันมีความอดทนต่ำสำหรับการใช้งานอินเทอร์เน็ต / เครือข่ายที่ไม่ใช่ผู้ใช้งานเริ่มต้นโดยแอปพลิเคชันใด ๆ แม้ว่ามันจะมีประโยชน์ก็ตาม

firefox  browser  privacy 
Robin Hood
แหล่งที่มา
1
อาจเป็นเพียงการอัปเดตรายการไซต์ที่ปลอดภัย นี่อาจเป็นสิ่งที่ควรค่าแก่การอ่าน: support.mozilla.org/fr/questions/922449
rink.attendant.6

คำตอบ:

9

คุณได้รับรายการ URL ที่ไม่อนุญาตที่เป็นปัจจุบันซึ่งมีฟิชชิงและมัลแวร์ การอัปเดตจะเกิดขึ้นไม่นานหลังจากเริ่มต้นและอีกครั้งทุกๆ 30-45 นาที

Mozilla อ้างสิทธิ์ดังต่อไปนี้:

" ไม่มีข้อมูลเกี่ยวกับคุณหรือเว็บไซต์ที่คุณเยี่ยมชมจะถูกสื่อสารระหว่างการอัพเดทรายการ ... ในกรณีที่คุณพบไซต์ฟิชชิงหรือมัลแวร์ที่รายงาน [b] ก่อนที่จะปิดกั้นเว็บไซต์ Firefox จะขอตรวจสอบอีกครั้งเพื่อให้แน่ใจว่ารายงาน ไซต์ไม่ได้ถูกลบออกจากรายการตั้งแต่อัปเดตครั้งล่าสุดของคุณ "

คำตอบที่ยอมรับได้ที่นี่เป็นสิ่งที่ผิดอย่างสิ้นเชิงเนื่องจากคุณลักษณะนี้สามารถปิดใช้งานได้อย่างง่ายดาย

แม้จะมีสิ่งที่ระบุไว้ว่าไม่จำเป็นต้องยุ่งกับไฟล์โฮสต์ แต่คุณสามารถเปลี่ยนการตั้งค่า "บล็อกรายงานการโจมตีไซต์" และ "บล็อกรายงานการปลอมแปลงเว็บ" ในการตั้งค่าความปลอดภัยของ Firefox และจะหยุดทั้งการอัปเดตและตรวจสอบรายการ จากสิ่งที่เกิดขึ้น รูปภาพการตั้งค่าความปลอดภัยของ Firefox

หากคุณเล่นซอด้วยตนเองในการตั้งค่า about: config คุณต้องพลิกการตั้งค่านี้: "browser.safebrowsing.downloads.enabled" ซึ่งจะปิดใช้งานการอัปเดตการดาวน์โหลดที่ดาวน์โหลดในบัญชีดำด้วย

Mozilla อ้างว่าไม่มีการส่งข้อมูลเกี่ยวกับคำค้นหาใด ๆ มีเพียงการตรวจสอบซ้ำของไซต์ฟิชชิงหรือมัลแวร์ที่รายงานที่พบดังกล่าวข้างต้น

GCP
แหล่งที่มา
4
ฉันขอขอบคุณความตั้งใจที่ดีในการแก้ไขโพสต์ของฉันเพื่อพูดว่า "Mozilla อ้างสิทธิ์" แต่ฉันเป็นคนจริงที่เขียนโค้ด และใช่คุณสามารถและควรบ่นและยื่นข้อบกพร่องถ้ามันไม่ทำงานตามที่ระบุไว้
gcp
ดังนั้น ... Firefox จะไม่ส่ง IP ของฉันไปที่ Google ใช่มั้ย ฉันอ่านmailman.stanford.edu/pipermail/liberationtech/2015-April/นี้และฉันกำลังมองหาคำตอบเมื่อฉันเจอคุณ
Manuel Durando
2
หากปิดใช้งานคุณสมบัติจะไม่มีการเชื่อมต่อดังที่ระบุไว้ข้างต้นและในลิงก์ที่คุณโพสต์ ทำการเชื่อมต่อกับเซิร์ฟเวอร์ใด ๆ (ในกรณีนี้เพื่อรับฐานข้อมูลมัลแวร์ที่อัปเดต) จะส่ง IP ของคุณเสมอเนื่องจากเซิร์ฟเวอร์ต้องทราบว่าจะส่งการตอบกลับไปที่ใด นั่นเป็นวิธีที่ TCP / IP และอินเทอร์เน็ตใช้งานได้! ลิงก์ที่คุณเสนอไม่ใช่ผิด ... แต่เขียนด้วยความหลอกลวงเพื่อให้ดูเหมือนว่าการส่ง IP เป็นสิ่งที่พิเศษที่ทำโดยเจตนาด้วยเหตุผลที่เป็นอันตราย
gcp
@gcp เนื่องจากคุณเขียนคุณสมบัตินี้คุณช่วยอธิบายการตั้งค่า "browser.safebrowsing.downloads.remote.enabled" ได้ไหม? ดูเหมือนจะไม่มีหน้า kb.mozillazine หรือ developer.mozilla อยู่และ googling กลับมาที่หน้านี้เท่านั้น
sundar - Reinstate Monica
1
@sundar หน้าคุณสมบัติอยู่ที่นี่มีลิงค์ไปยังเอกสารเพิ่มเติม wiki.mozilla.org/Security/Features/Application_Reputation
gcp
-3

เบราว์เซอร์ที่ใช้ Google Safe Browsing ของ Google จะดาวน์โหลดรายการไซต์อันตรายล่าสุดเป็นระยะ ๆ เมื่อคุณเยี่ยมชมไซต์สำเนาของรายการในเครื่องจะถูกตรวจสอบเพื่อให้แน่ใจว่าไม่ได้ทำเครื่องหมายไว้ ข้อมูลเกี่ยวกับระบบของคุณเช่น IP คุกกี้ที่ระบุคอมพิวเตอร์ของคุณโดยไม่ซ้ำใครและบางครั้งคุณอาจมีการอัปโหลดข้อความค้นหาไปยัง Google (REF: http://www.google.com/intl/th_th/privacy/browsing.html ) ( อ้างอิง: https://www.google.com/intl/th/chrome/browser/privacy// (REF: http://www.google.com/intl/th/policies/privacy/key-terms/#toc -terms-server-logs )

ดังนั้นปรากฏว่านี่คือสิ่งที่คอมพิวเตอร์ของฉันกำลังส่ง / รับ เหตุผลที่มันเกิดขึ้นตลอดเวลาเพราะฉันมีการติดตั้งระบบป้องกันดิสก์ที่จะลบการเปลี่ยนแปลงเมื่อรีบูตดังนั้นรายการของฉันมีแนวโน้มที่จะหมดข้อมูลในครั้งแรกที่ฉันเปิด Mozilla Firefox

น่าเสียดายที่คุณลักษณะ Google Safe Browsing ของ Mozilla Firefox ไม่สามารถปิดได้ คุณสามารถเปลี่ยนการตั้งค่าเพื่อไม่ใช้รายการ Google Safe Browsing ไปที่Options/Securityและยกเลิกการเลือก Block reported attack sitesและBlock reported web forgeries(REF: https://support.mozilla.org/en-US/questions/922449 ) อย่างไรก็ตามสิ่งนี้ไม่ได้ป้องกัน Mozilla Firefox จากการส่ง / รับข้อมูลsafebrowsing.google.comมันจะบอกเบราว์เซอร์ของคุณว่าจะไม่ใช้ข้อมูลรายการเพื่อปกป้องคุณ

ขอบเขตงาน:

  1. สร้างรายการในไฟล์โฮสต์ของคุณเพื่อเปลี่ยนเส้นทางsafebrowsing.google.comไปยังที่อยู่ IP ในพื้นที่ของคุณ สิ่งนี้จะปกป้องคุณจากโปรแกรมใด ๆ ที่คุณใช้ที่ใช้ Google Safe Browsing เนื่องจากความพยายามในการเชื่อมต่อจะไปที่คอมพิวเตอร์ของคุณแทนที่จะเป็นเซิร์ฟเวอร์ของ Google

    • เปิดC:\Windows\System32\Drivers\etc\hostsใน Notepad ด้วยสิทธิ์ของผู้ดูแลระบบ
    • ที่ด้านล่างเขียน:

127.0.0.1 safebrowsing.google.com

  • บันทึกและออกจาก Notepad

    1. สร้างกฎไฟร์วอลล์ที่บล็อก Mozilla Firefox จากการเชื่อมต่อให้เป็นชื่อโฮสต์safebrowsing.google.comที่อยู่ IP หรือที่อยู่173.194.33.102 MAC 00-22-75-4a-af-1dชื่อโฮสต์จะเป็นตัวเลือกที่ดีที่สุดในการหลีกเลี่ยงการบล็อกบริการอื่น ๆ ของ Google โดยไม่ตั้งใจซึ่งอาจโฮสต์จาก IP เดียวกัน นอกจากนี้ที่อยู่ IP หรือ MAC ก็สามารถเปลี่ยนแปลงได้เช่นกัน แต่ชื่อโฮสต์จะไม่เกิดขึ้นเนื่องจากการเชื่อมต่อเริ่มต้นเมื่อคุณสิ้นสุดไปยังชื่อโฮสต์ที่ระบุ

กฎไฟร์วอลล์สำหรับ Symantec Endpoint Protection

  1. ใช้เว็บเบราว์เซอร์อื่น Pale Moon ( http://www.palemoon.org/ ) ใช้ Firefox แต่ดูเหมือนว่าจะไม่มีคุณลักษณะ Safe Browsing ของ Google อย่างน้อยฉันก็ไม่เห็นตัวเลือกที่ปรากฏอยู่และไฟร์วอลล์ของฉันก็ไม่ได้พยายามที่จะบันทึก เชื่อมต่อ safebrowsing.google.comโดย Pale Moon มันมีอยู่ใน 32 บิตและ 64 บิตสำหรับ Windows มีโครงการบุคคลที่สามคือ Pale Moon สำหรับ Linux ( http://sourceforge.net/projects/pm4linux/ ) ซึ่งเป็นพอร์ต Pale Moon ไปยัง Linux

ปิดใช้งานรายการ Safe Browsing ใช้ใน Mozilla Firefox กับ Pale Moon ขาด

Robin Hood
แหล่งที่มา
จาก 3 "REF" erences แรกของคุณ: 1 เป็นเพียงการเปลี่ยนเส้นทางไปยัง 2 และพวกเขาเกี่ยวกับ Google Chrome (ไม่ใช่ Firefox) และอันดับที่ 3 พูดถึงสิ่งที่ทุกเว็บไซต์พยายามทำ - บันทึก IP และอ่านคุกกี้ของตัวเอง ไม่มีการอ้างอิงของคุณบอกว่าหาก Firefox ทำการอัปเดต "รายการท่องเว็บอย่างปลอดภัย" เช่นการเข้าชมเว็บไซต์ปกติ (ใช้คุกกี้) หรือหากเป็นการดาวน์โหลดแบบครั้งเดียวแบบสแตนด์อโลน และ "ภาพหน้าจอ Pale Moon" ของคุณแสดงกล่องกาเครื่องหมาย Firefox อย่างชัดเจนเพื่อปิด "การท่องเว็บอย่างปลอดภัย"
Xen2050
1
ที่อยู่ MAC นั้นไม่เกี่ยวข้องทั้งหมดสำหรับการรับส่งข้อมูลทางอินเทอร์เน็ต
แบรด
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.