Qu'est-ce qui est envoyé / reçu de «safebrowsing.google.com» lorsque j'ouvre Firefox?

9

Lorsque j'ouvre Firefox pour la première fois, je reçois toujours cette notification de mon pare-feu dans un délai d'environ 30 secondes. Ce n'est pas grave si je suis encore en train de naviguer sur le Web, je pourrais simplement avoir une page vierge ou utiliser un site Web de réseau local; Je reçois toujours un message disant que Firefox tente de se connecter safebrowsing.google.com.

Invite du pare-feu

Comme vous pouvez le voir dans l'image d'invite du pare-feu, cette connexion est démarrée par mon ordinateur, plus précisément Firefox.

Journal des paquets du pare-feu

Comme vous pouvez le voir sur l'image du journal des paquets de mon pare-feu, il y a des connexions entrantes / sortantes répétées à cette adresse avec le navigateur ouvert, sans rien faire.

Détails du système:

  • Firefox 32.0.0.5350
  • Windows 8

Détails de Firefox:

  • Options / Avancé / Mise à jour / Mises à jour Firefox: Never check for updates
  • Options / Avancé / Mettre à jour / Mettre à jour automatiquement: Search Enginesn'est pas coché.
  • Options / Avancé / Choix de données / Télémétrie: Telemetryn'est pas cochée.
  • Options / Avancé / Choix de données / Rapport d'intégrité de Firefox: Enable Firefox Health Reportn'est pas coché.
  • Options / Avancé / Choix de données / Crash Reporter: Enable Crash Reportern'est pas coché.
  • Options / Général / Démarrage: When Firefox Startsest réglé sur Show my home page.
  • Options / Général / Démarrage: Home Pageest réglé sur about:newtab.
  • Gérer la liste des moteurs de recherche: Googleest défini en haut de ma liste et Show search suggestionsest activé.

Si j'essaie manuellement de visiter safebrowsing.google.comdans Firefox, il redirige simplement vers Google.ca. Selon Wikipedia :

Les navigateurs Web Google Chrome, Apple Safari et Mozilla Firefox utilisent les listes du service de navigation sécurisée Google pour vérifier les pages contre les menaces potentielles.

Cependant, je ne vois pas ce que Firefox pourrait rechercher lorsque je ne navigue même pas sur le Web.

Comme mentionné dans cette réponse , ne devrait-il pas uniquement rechercher des éléments si j'effectue une recherche ou si je tape une URL dans la barre d'adresse?

Je voudrais savoir pourquoi cette connexion se produit et qu'est-ce qui est envoyé / reçu dessus? Cela m'aidera à décider de le laisser seul, de créer une règle de pare-feu personnalisée le bloquant ou d'abandonner Firefox pour un navigateur plus respectueux; J'ai une faible tolérance pour l'utilisation d'Internet / réseau non initiée par l'utilisateur par n'importe quelle application, même si elle est destinée à être utile.

Robin des Bois
la source
1
Il peut s'agir simplement de mettre à jour la liste des sites sûrs. Cela vaut peut-être la peine d'être lu: support.mozilla.org/fr/questions/922449
rink.attendant.6

Réponses:

9

Vous obtenez une liste à jour des URL sur liste noire connues pour contenir du phishing et des logiciels malveillants. La mise à jour a lieu peu de temps après le démarrage et une fois de plus toutes les 30 à 45 minutes.

Mozilla affirme ce qui suit:

" Aucune information sur vous ou les sites que vous visitez n'est communiquée lors des mises à jour de la liste ... dans le cas où vous rencontrez un site de phishing ou de malware signalé avant de bloquer le site, Firefox demandera une double vérification pour vous assurer que le signalement le site n'a pas été supprimé de la liste depuis votre dernière mise à jour. "

La réponse acceptée ici est malheureusement complètement fausse, car cette fonctionnalité peut absolument être désactivée facilement.

En dépit de ce qu'il dit, aucun des déconner avec le fichier hosts est nécessaire, vous pouvez simplement modifier les paramètres « Block a signalé des sites d'attaque » et « Block a rapporté Web faux » dans les préférences de sécurité de Firefox et cela vous arrêter à la fois les mises à jour et la vérification des listes de se produire. Image des préférences de sécurité de Firefox

Si vous manipulez manuellement les paramètres about: config, vous devez également inverser cette préférence: "browser.safebrowsing.downloads.enabled" qui désactive également la mise à jour des téléchargements sur liste noire.

Mozilla affirme qu'aucune information sur les requêtes de recherche n'est jamais envoyée, seulement la double vérification d'un site de phishing ou de malware signalé, comme mentionné ci-dessus.

gcp
la source
4
J'apprécie la bonne intention d'éditer mon message pour dire "revendications Mozilla", mais je suis la personne qui a écrit le code. Et oui, vous pouvez et devez vous plaindre et déposer des bogues si cela ne fonctionne pas comme indiqué.
gcp
Alors ... Firefox n'envoie pas mon IP à Google, non? J'ai lu ce mailman.stanford.edu/pipermail/liberationtech/2015-April/… et je cherchais une réponse quand je suis tombé sur la vôtre.
Manuel Durando
2
Si vous désactivez cette fonctionnalité, aucune connexion n'est établie, comme indiqué ci-dessus et dans le lien que vous avez publié. Établir une connexion avec n'importe quel serveur (dans ce cas pour obtenir une base de données de logiciels malveillants mise à jour) envoie toujours votre adresse IP, car le serveur doit savoir où envoyer la réponse. Voilà comment TCP / IP et Internet fonctionnent! Le lien que vous avez cité n'est pas ... faux ... mais écrit de manière assez trompeuse pour donner l'impression que l'envoi de l'adresse IP est quelque chose d'exceptionnel qui est intentionnellement fait pour des raisons malveillantes.
gcp
@gcp, depuis que vous avez écrit cette fonctionnalité, pourriez-vous expliquer ce que fait la préférence "browser.safebrowsing.downloads.remote.enabled"? Il ne semble pas y avoir de page kb.mozillazine ou developer.mozilla, et la recherche sur google ne revient qu'à cette page.
sundar
1
@sundar La page des fonctionnalités est ici, il y a des liens vers d'autres documentations. wiki.mozilla.org/Security/Features/Application_Reputation
gcp
-3

Les navigateurs qui utilisent la navigation sécurisée de Google téléchargent périodiquement la liste la plus récente des sites dangereux. Lorsque vous visitez un site, la copie locale de la liste est vérifiée pour vous assurer qu'elle n'est pas signalée. Des informations sur votre système telles que votre adresse IP, les cookies qui identifient de manière unique votre ordinateur et votre requête de recherche peuvent parfois être téléchargées sur Google (REF: http://www.google.com/intl/en_us/privacy/browsing.html ) ( REF: https://www.google.com/intl/en/chrome/browser/privacy/ ) (REF: http://www.google.com/intl/en/policies/privacy/key-terms/#toc -terms-server-logs ).

Il semble donc que c'est ce que mon ordinateur envoie / reçoit. La raison pour laquelle cela se produit tout le temps est parce que j'ai une protection de disque installée qui efface les modifications au redémarrage, donc ma liste est probablement loin des données la première fois que j'ouvre Mozilla Firefox.

Malheureusement, la fonctionnalité de navigation sécurisée Google de Mozilla Firefox ne peut pas être désactivée. Vous pouvez modifier vos paramètres pour ne pas utiliser la liste de navigation sécurisée de Google. Accédez à Options/Securityet décochez Block reported attack siteset Block reported web forgeries(REF: https://support.mozilla.org/en-US/questions/922449 ). Cependant, cela n'empêche pas Mozilla Firefox d'envoyer / recevoir des données safebrowsing.google.com, il indique seulement à votre navigateur de ne pas utiliser les informations de la liste pour vous protéger.

Contours de travail:

  1. Créez une entrée dans votre fichier d'hôtes pour rediriger safebrowsing.google.comvers votre adresse IP localhost. Cela vous protégera de tout programme que vous exécutez qui utilise la navigation sécurisée de Google, car la tentative de connexion se fera sur votre propre ordinateur au lieu du serveur de Google.

    • Ouvrir C:\Windows\System32\Drivers\etc\hostsdans le bloc-notes avec des privilèges administratifs.
    • En bas, écrivez:

127.0.0.1 safebrowsing.google.com

  • Enregistrez et quittez le Bloc-notes.

    1. Créez une règle de pare-feu qui empêche Mozilla Firefox de se connecter au nom d'hôte safebrowsing.google.com, à l'adresse IP 173.194.33.102ou à l'adresse MAC 00-22-75-4a-af-1d. Le nom d'hôte serait le choix idéal pour éviter le blocage accidentel d'autres services Google qui pourraient être hébergés à partir de la même IP. Les adresses IP ou MAC peuvent également changer, mais le nom d'hôte ne changera pas puisque la connexion est initiée de votre côté vers un nom d'hôte spécifique.

Règle de pare-feu pour Symantec Endpoint Protection

  1. Utilisez un autre navigateur Web. Pale Moon ( http://www.palemoon.org/ ) est basé sur Firefox, mais ne semble pas avoir la fonctionnalité de navigation sécurisée de Google, au moins je ne vois pas les options présentes, et mon pare-feu ne consigne aucune tentative de se connecter à safebrowsing.google.compar Pale Moon. Il est disponible en 32 bits et 64 bits pour Windows. Il existe un projet tiers, Pale Moon pour Linux ( http://sourceforge.net/projects/pm4linux/ ), qui porte Pale Moon sur Linux.

Désactiver l'utilisation de la liste de navigation sécurisée dans Mozilla Firefox vs Pale Moon Absence

Robin des Bois
la source
De vos 3 premières références "REF": 1 n'est qu'une redirection vers 2, et elles concernent Google Chrome (pas Firefox). Et le 3ème ne parle que de ce que chaque site Web essaie de faire - enregistrer les IP et lire ses propres cookies. Aucune de vos références ne dit si Firefox traite la mise à jour de la "liste de navigation sécurisée" comme une visite régulière d'un site Web (à l'aide de cookies) ou s'il s'agit d'un téléchargement autonome à un coup. Et votre "capture d'écran" de Pale Moon montre clairement les cases à cocher de Firefox pour désactiver la "navigation sécurisée"
Xen2050
1
L'adresse MAC est totalement hors de propos pour le trafic Internet.
Brad