W razie awarii sprawdź t.me/prawda2info

 
Firefox od wersji 32 wysyła dane do googla   
Znalazłeś na naszym forum temat podobny do tego? Kliknij tutaj!
Ocena:
2 głosy
Napisz nowy temat   Odpowiedz do tematu    Prawda2.Info -> Forum -> Technologia i Kosmos Odsłon: 4047
Zobacz poprzedni temat :: Zobacz następny temat  
Autor Wiadomość
marcinm




Dołączył: 06 Lip 2013
Posty: 263
Post zebrał 0 sat

PostWysłany: 13:01, 12 Wrz '14   Temat postu: Firefox od wersji 32 wysyła dane do googla Odpowiedz z cytatem

http://siedem.it/porady/firefox-wysyla-i.....-wylaczyc/

Cytat:

Wraz z pojawieniem się wydania przeglądarki Mozilla Firefox o numerze 32 stało się jasnym, że fundacja Mozilla postanowiła sama zadbać o bezpieczeństwo swoich użytkowników. „Sama” może być nie do końca trafnym określeniem, ponieważ przeglądarka sprawdza pobrane pliki pod kątem złośliwego kodu wykorzystując bazę danych Google. Ta sama funkcja jest dostępna w przeglądarce Google Chrome od 2012 roku.

Decyzja ta na pewno wywołuje niepokój wśród wielu użytkowników. Jest to uzasadniona reakcja – zadając pytanie użytkownikowi Firefoxa dlaczego właśnie ta przeglądarka, a nie Google Chrome, często możemy usłyszeć „a dlaczego miałbym/miałabym oddawać swoje dane firmie Google?” Obawy te zmusiły producenta do pozostawienia możliwości wyłączenia tej funkcji, dzięki czemu informacje o pobranych plikach nie są wysyłane do Google.

Po pobraniu pliku Firefox sprawdza jej podpis. W momencie odnalezienia podpis jest on sprawdzany w bazie danych. Dla plików, które nie są oznaczone na liście jako bezpieczne lub niebezpieczne, Firefox wysyła zapytanie do usługi Google Safe Browsing na temat bezpieczeństwa pliku. Dokonuje się tego poprzez wysyłanie niektórych metadanych pliku.
Wyłączamy wysyłanie danych na serwery Google

Jeżeli jesteście zainteresowani wyłączeniem wysyłania informacji o pobranych plikach do Google, to musicie wykonać poniżej opisane czynności. Co ciekawe, nie jest to kwestia odznaczenia jakieś opcji w ustawieniach przeglądarki. Możliwość wyłączenia tej funkcji jest głęboko zakopana, ale wykonalna dzięki zmienieniu odpowiedniej wartości.

Oto jak tego dokonać. Zakładam, że posiadasz przeglądarkę Mozilla Firefox 32 lub nowszą. Otwieramy przeglądarkę Mozilla Firefox oraz wpisujemy about:config w pasku adresu, po czym wciskamy Enter.

Pojawi się ostrzeżenie, które ignorujemy wciskając przycisk „Zachowam ostrożność, obiecuję!”. Teraz w pasku wyszukiwania wpisujemy browser.safebrowsing.appRepURL. Ukaże się nam ustawienie z adresem Google ustawionym jako wartość.

Klikamy dwukrotnie na ustawienie. Teraz usuwamy cały adres URL i wciskamy przycisk OK. Zapisze to ustawienia.

To wszystko! Dzięki temu wyłączyliśmy możliwość wysyłania informacji o pobranych plikach na serwery Google przez przeglądarkę. Inna metoda wymaga znacznego upośledzenia Firefoxa pod względem bezpieczeństwa, ale nie jest to pomysł w żaden sposób rozsądny.

Już jakiś czas temu jeden z czytelników zastanawiał się w swoim komentarzu kiedy Firefox zacznie inwigilować użytkowników tak mocno, jak robi to Google Chrome. Nie sądziłem, że tak szybko jego obawy się spełnią. Jest to ciekawy moment na debatę o fajnych alternatywach zarówno dla Google Chrome, jak i dla Mozilla Firefox. Czekam na propozycje w komentarzu!
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
King Crimson




Dołączył: 27 Mar 2009
Posty: 2086
Post zebrał 0 sat

PostWysłany: 13:06, 12 Wrz '14   Temat postu: Odpowiedz z cytatem

No kurwa. Ktoś coś może potwierdzić, zaprzeczyć?
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
King Crimson




Dołączył: 27 Mar 2009
Posty: 2086
Post zebrał 0 sat

PostWysłany: 13:38, 12 Wrz '14   Temat postu: Odpowiedz z cytatem

Pozwolę sobie wstawić odp od kolegi z forum na własne pytanie Smile

Limit postów uniemożliwia mi wstawienie odpowiedzi w temacie, ale mam FF w najnowszej odsłonie i nawet nie wykrywa takiego wiersza. Za to po skróceniu do browser.safebrowsin pojawia się przynajmniej kilka pozycji z odnośnikami do googla, jakkolwiek są to skrypty raczej czerpiące z googla niż cokolwiek tam wysyłająca. No ale ja mam szereg wtyczek blokujących rożnego rodzaju "śledczych": ghostery, donottrackme, flashblock, adblock

Tutaj pewnie się Bimi wypowie jako spec od tego typu historii i pewnie będzie już wszystko jasne.
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Wainmore




Dołączył: 26 Cze 2014
Posty: 72
Post zebrał 0 sat

PostWysłany: 15:24, 12 Wrz '14   Temat postu: Odpowiedz z cytatem

Jest tam linijka: https://sb-ssl.google.com/safebrowsing/clientreport/download?key=%GOOGLE_API_KEY %
Firefox ma sprawdzać najpierw podpisy cyfrowe jakoś lokalnie, a jeśli nic nie znajdzie to ma wysłać SHA-256 (hasz pliku, skrót pliku) do bazy googla w celu zapytania o reputację pliku. SHA jest wymyślone przez NSA, ale nie wiem jak bardzo w tym przypadku jest to ważne.

Wiki: http://pl.wikipedia.org/wiki/Funkcja_skr%C3%B3tu
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
85r




Dołączył: 22 Sie 2009
Posty: 476
Post zebrał 0 sat

PostWysłany: 16:47, 12 Wrz '14   Temat postu: Odpowiedz z cytatem

Pobrałem firefox 32 i nie znalazłem tego wiersza. Ale w about:config wpisałem google i wyskoczyło parę tego, to pousuwałem w nich wszystko i o dziwo firefox działa Smile
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Wainmore




Dołączył: 26 Cze 2014
Posty: 72
Post zebrał 0 sat

PostWysłany: 17:51, 12 Wrz '14   Temat postu: Odpowiedz z cytatem

[IMGB]http://i.imgur.com/oWxOtOz.png?1[/IMGB]

Wydaje mi się, że jeśli pobierzemy plik takiego TORa, może to być odnotowane i śledzone na podstawie różnych danych komputera.
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
King Crimson




Dołączył: 27 Mar 2009
Posty: 2086
Post zebrał 0 sat

PostWysłany: 20:45, 12 Wrz '14   Temat postu: Odpowiedz z cytatem

Co do założeń po co to robią, to bardziej bym optował za rysem psychologicznym konkretnych konsumentów. To jest to co najcenniejszego mogą podpierdolić i sprzedać za gruby hajs a nie tam kablowanie do fbi kto używa tora Smile
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
marcinm




Dołączył: 06 Lip 2013
Posty: 263
Post zebrał 0 sat

PostWysłany: 20:49, 12 Wrz '14   Temat postu: Odpowiedz z cytatem

U siebie mam 32.0.1, więc nie jestem w stanie sprawdzić, czy w 32 jest dokładnie taki wiersz, ale w mojej wersji było 4 wiersze browser.safebrowsing.* kierujące do https://safebrowsing.google.com/safebrowsing/* i parę innych z wartością klucza "google", więc przed wrzuceniem artykułu sprawdziłem, że coś jest na rzeczy i podobnie jak @85r wyjebałem wszystkie wpisy i póki co działa dobrze.


Np. pod wpisem browser.safebrowsing.malware.reportURL jest ustawiona wartość:
https://safebrowsing.google.com/safebrow.....e=[domena]
np.
https://safebrowsing.google.com/safebrow.....awda2.info

Google safebrowsinfg to nic innego jak informacja o tym, czy strona zawiera jakieś wirusy, albo czy jest "phishingowa": http://pl.wikipedia.org/wiki/Phishing

Sprawdziłem jak to działało u mnie za pomocą wireshark: https://www.wireshark.org/about.html
jak się zachowuje sieć podczas przeglądania internetu i faktycznie kiedy odwiedzałem nową stronę, której wcześniej nie oglądałem, to firefox wysyłał zapytanie do googla "czy ta strona jest bezpieczna", chociaż nie zawsze to robił (nie wiem od czego to zależało).
Po wypierdoleniu wszytskich rekordów z googlem przestał się pytać.
Powrót do góry
Ogląda profil użytkownika Wyślij prywatną wiadomość
Wyświetl posty z ostatnich:   
Napisz nowy temat   Odpowiedz do tematu    Prawda2.Info -> Forum -> Technologia i Kosmos Wszystkie czasy w strefie CET (Europa)
Strona 1 z 1

 
Skocz do:  
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz moderować swoich tematów


Firefox od wersji 32 wysyła dane do googla
Powered by phpBB © 2001, 2005 phpBB Group.
Wymuś wyświetlanie w trybie Mobile