O que está sendo enviado para / recebido de “safebrowsing.google.com” quando abro o Firefox?

8

Quando abro o Firefox pela primeira vez, sempre recebo essa notificação do meu firewall em cerca de 30 segundos. Não importa se eu ainda estou navegando na web, eu poderia apenas ter uma página em branco, ou eu poderia estar usando um site da rede local; Eu sempre recebo uma mensagem dizendo que o Firefox está tentando se conectar ao safebrowsing.google.com .

Comovocêpodevernaimagemdepromptdofirewall,estaconexãoéiniciadapelomeucomputador,maisespecificamentepeloFirefox.

Como você pode ver na imagem do log de pacotes do meu firewall, há conexões repetidas de entrada / saída para esse endereço com o navegador apenas sentado aberto, e não fazendo nada.

Detalhes do sistema:

  • Firefox 32.0.0.5350
  • Windows 8

Detalhes do Firefox:

  • Opções / Avançado / Atualizar / atualizações do Firefox: Never check for updates
  • Opções / Avançado / Atualizar / Atualizar automaticamente: Search Engines está desmarcado.
  • Opções / Avançado / Opções de dados / Telemetria: Telemetry está desmarcado.
  • Opções / Avançadas / Opções de dados / Relatório de integridade do Firefox: Enable Firefox Health Report está desmarcado.
  • Opções / Avançadas / Opções de dados / Reporter de falhas: Enable Crash Reporter está desmarcado.
  • Opções / Geral / Inicialização: When Firefox Starts está definido como Show my home page .
  • Opções / Geral / Inicialização: Home Page está definido como about:newtab .
  • Gerenciar lista de mecanismos de pesquisa: Google está definido no topo da minha lista e Show search suggestions está ativado.

Se eu tentar acessar manualmente o safebrowsing.google.com no Firefox, ele apenas redirecionará para Google.ca . De acordo com a Wikipedia :

The Google Chrome, Apple Safari and Mozilla Firefox web browsers use the lists from the Google Safe Browsing service for checking pages against potential threats.

No entanto, não vejo o que o Firefox poderia estar procurando quando não estou nem navegando na web.

Como foi mencionado nesta resposta , não deveria estar procurando apenas as coisas se eu fizer uma pesquisa ou digitar um URL na barra de endereço?

Gostaria de saber por que essa conexão está ocorrendo e o que está sendo enviado / recebido por ela? Isso me ajudará a decidir se devo deixá-lo sozinho, criar uma regra de firewall personalizada bloqueando-o ou abandonar o Firefox para um navegador mais respeitoso; Eu tenho baixa tolerância para uso de internet / rede não iniciado pelo usuário por qualquer aplicativo, mesmo que ele seja útil.

    
por Robin Hood 28.10.2014 / 06:39

2 respostas

-2

Os navegadores que usam o Navegação segura do Google baixam periodicamente a lista mais recente de sites perigosos. Quando você visita um site, a cópia local da lista será verificada para garantir que ele não seja sinalizado. Informações sobre seu sistema, como seu IP, cookies que identificam exclusivamente seu computador e sua consulta de pesquisa, às vezes podem ser carregadas no Google (REF: link (REF: link ) (REF: link ).

Então, parece que é isso que meu computador está enviando / recebendo. A razão pela qual ocorre o tempo todo é porque eu tenho proteção de disco instalado que apaga as alterações na reinicialização, então minha lista é provável saída de dados na primeira vez que eu abrir o Mozilla Firefox.

Infelizmente, o recurso Navegação segura do Google do Mozilla Firefox não pode ser desativado. Você pode alterar suas configurações para não usar a lista de Navegação segura do Google. Vá para Options/Security e desmarque Block reported attack sites e Block reported web forgeries (REF: link ) . No entanto isso não impede Mozilla Firefox de enviar / receber dados de safebrowsing.google.com , apenas informa ao seu navegador para não usar as informações da lista para protegê-lo.

Work Arounds:

  1. Crie uma entrada em seu arquivo de hosts para redirecionar safebrowsing.google.com para o seu endereço IP local. Isso protege você de qualquer programa executado que use o Navegação segura do Google, porque a conexão tentativa será para o seu próprio computador em vez do servidor do Google.

    • Abra C:\Windows\System32\Drivers\etc\hosts no bloco de notas com privilégios administrativos.
    • Na parte inferior, escreva:

127.0.0.1 safebrowsing.google.com

  • Salvar e sair do bloco de notas.

    1. Crie uma regra de firewall que bloqueie a conexão do Mozilla Firefox com o nome do host safebrowsing.google.com , o endereço IP 173.194.33.102 ou o endereço MAC 00-22-75-4a-af-1d . O nome do host seria a escolha ideal para evitar o bloqueio acidental de outros serviços do Google que poderiam ser hospedados no mesmo IP. Além disso, os endereços IP ou MAC podem mudar, mas o nome do host não ocorrerá, já que a conexão é iniciada no seu final para um nome de host específico.

  • Use um navegador da web diferente. Pale Moon ( link ) é baseado no Firefox, mas parece não ter o recurso Navegação segura do Google, pelo menos eu não vejo as opções presentes, nem meu firewall registra nenhuma tentativa de conexão safebrowsing.google.com de Pale Moon. Está disponível em 32 bits e 64 bits para o Windows. Existe um projeto de terceiros, o Pale Moon For Linux ( link ), que leva o Pale Moon ao Linux.
  •     
    por 30.10.2014 / 02:30
    7

    Você está obtendo uma lista atualizada de URLs na lista negra que são conhecidos por conter phishing e malware. A atualização acontece logo após a inicialização e mais uma vez a cada 30-45 minutos.

    A Mozilla afirma o seguinte:

    "No information about you or the sites you visit is communicated during list updates... in the event that you encounter a reported phishing or malware site [b]efore blocking the site, Firefox will request a double-check to ensure that the reported site has not been removed from the list since your last update."

    A resposta aceita aqui está, infelizmente, completamente errada, já que esse recurso pode ser facilmente desativado com facilidade.

    Apesar do que é dito, nenhuma das bagunças com o arquivo de hosts é necessária, basta alterar as configurações de "Bloquear sites de ataque reportados" e "Bloquear informações falsificadas da Web" nas Preferências de Segurança do Firefox e pare as atualizações e verifique se as listas estão acontecendo.

    Sevocêalterarmanualmenteasconfiguraçõesabout:config,tambémdeveráinverteressapreferência:"browser.safebrowsing.downloads.enabled", que também desabilita a atualização de downloads na lista negra.

    A Mozilla alega que nenhuma informação sobre consultas de pesquisa é enviada, apenas a verificação de um site de phishing ou malware reportado, conforme mencionado acima.

        
    por 26.02.2015 / 15:49