Firefox od wersji 32 wysyła dane do googla

marcinm

http://siedem.it/porady/firefox-wysyla-i.....-wylaczyc/

Cytat:

Wraz z pojawieniem się wydania przeglądarki Mozilla Firefox o numerze 32 stało się jasnym, że fundacja Mozilla postanowiła sama zadbać o bezpieczeństwo swoich użytkowników. „Sama” może być nie do końca trafnym określeniem, ponieważ przeglądarka sprawdza pobrane pliki pod kątem złośliwego kodu wykorzystując bazę danych Google. Ta sama funkcja jest dostępna w przeglądarce Google Chrome od 2012 roku.

Decyzja ta na pewno wywołuje niepokój wśród wielu użytkowników. Jest to uzasadniona reakcja – zadając pytanie użytkownikowi Firefoxa dlaczego właśnie ta przeglądarka, a nie Google Chrome, często możemy usłyszeć „a dlaczego miałbym/miałabym oddawać swoje dane firmie Google?” Obawy te zmusiły producenta do pozostawienia możliwości wyłączenia tej funkcji, dzięki czemu informacje o pobranych plikach nie są wysyłane do Google.

Po pobraniu pliku Firefox sprawdza jej podpis. W momencie odnalezienia podpis jest on sprawdzany w bazie danych. Dla plików, które nie są oznaczone na liście jako bezpieczne lub niebezpieczne, Firefox wysyła zapytanie do usługi Google Safe Browsing na temat bezpieczeństwa pliku. Dokonuje się tego poprzez wysyłanie niektórych metadanych pliku.
Wyłączamy wysyłanie danych na serwery Google

Jeżeli jesteście zainteresowani wyłączeniem wysyłania informacji o pobranych plikach do Google, to musicie wykonać poniżej opisane czynności. Co ciekawe, nie jest to kwestia odznaczenia jakieś opcji w ustawieniach przeglądarki. Możliwość wyłączenia tej funkcji jest głęboko zakopana, ale wykonalna dzięki zmienieniu odpowiedniej wartości.

Oto jak tego dokonać. Zakładam, że posiadasz przeglądarkę Mozilla Firefox 32 lub nowszą. Otwieramy przeglądarkę Mozilla Firefox oraz wpisujemy about:config w pasku adresu, po czym wciskamy Enter.

Pojawi się ostrzeżenie, które ignorujemy wciskając przycisk „Zachowam ostrożność, obiecuję!”. Teraz w pasku wyszukiwania wpisujemy browser.safebrowsing.appRepURL. Ukaże się nam ustawienie z adresem Google ustawionym jako wartość.

Klikamy dwukrotnie na ustawienie. Teraz usuwamy cały adres URL i wciskamy przycisk OK. Zapisze to ustawienia.

To wszystko! Dzięki temu wyłączyliśmy możliwość wysyłania informacji o pobranych plikach na serwery Google przez przeglądarkę. Inna metoda wymaga znacznego upośledzenia Firefoxa pod względem bezpieczeństwa, ale nie jest to pomysł w żaden sposób rozsądny.

Już jakiś czas temu jeden z czytelników zastanawiał się w swoim komentarzu kiedy Firefox zacznie inwigilować użytkowników tak mocno, jak robi to Google Chrome. Nie sądziłem, że tak szybko jego obawy się spełnią. Jest to ciekawy moment na debatę o fajnych alternatywach zarówno dla Google Chrome, jak i dla Mozilla Firefox. Czekam na propozycje w komentarzu!

King Crimson · Dołączył: 27 Mar 2009 Posty: 2081 Post zebrał 0 sat Podarowałeś sat

No kurwa. Ktoś coś może potwierdzić, zaprzeczyć?

King Crimson · Dołączył: 27 Mar 2009 Posty: 2081 Post zebrał 0 sat Podarowałeś sat

Pozwolę sobie wstawić odp od kolegi z forum na własne pytanie Smile

Limit postów uniemożliwia mi wstawienie odpowiedzi w temacie, ale mam FF w najnowszej odsłonie i nawet nie wykrywa takiego wiersza. Za to po skróceniu do browser.safebrowsin pojawia się przynajmniej kilka pozycji z odnośnikami do googla, jakkolwiek są to skrypty raczej czerpiące z googla niż cokolwiek tam wysyłająca. No ale ja mam szereg wtyczek blokujących rożnego rodzaju "śledczych": ghostery, donottrackme, flashblock, adblock

Tutaj pewnie się Bimi wypowie jako spec od tego typu historii i pewnie będzie już wszystko jasne.

Wainmore

Jest tam linijka: https://sb-ssl.google.com/safebrowsing/clientreport/download?key=%GOOGLE_API_KEY %
Firefox ma sprawdzać najpierw podpisy cyfrowe jakoś lokalnie, a jeśli nic nie znajdzie to ma wysłać SHA-256 (hasz pliku, skrót pliku) do bazy googla w celu zapytania o reputację pliku. SHA jest wymyślone przez NSA, ale nie wiem jak bardzo w tym przypadku jest to ważne.

Wiki: http://pl.wikipedia.org/wiki/Funkcja_skr%C3%B3tu

85r

Pobrałem firefox 32 i nie znalazłem tego wiersza. Ale w about:config wpisałem google i wyskoczyło parę tego, to pousuwałem w nich wszystko i o dziwo firefox działa Smile

Wainmore

[IMGB]http://i.imgur.com/oWxOtOz.png?1[/IMGB]

Wydaje mi się, że jeśli pobierzemy plik takiego TORa, może to być odnotowane i śledzone na podstawie różnych danych komputera.

King Crimson · Dołączył: 27 Mar 2009 Posty: 2081 Post zebrał 0 sat Podarowałeś sat

Co do założeń po co to robią, to bardziej bym optował za rysem psychologicznym konkretnych konsumentów. To jest to co najcenniejszego mogą podpierdolić i sprzedać za gruby hajs a nie tam kablowanie do fbi kto używa tora Smile

marcinm

U siebie mam 32.0.1, więc nie jestem w stanie sprawdzić, czy w 32 jest dokładnie taki wiersz, ale w mojej wersji było 4 wiersze browser.safebrowsing.* kierujące do https://safebrowsing.google.com/safebrowsing/* i parę innych z wartością klucza "google", więc przed wrzuceniem artykułu sprawdziłem, że coś jest na rzeczy i podobnie jak @85r wyjebałem wszystkie wpisy i póki co działa dobrze.

Np. pod wpisem browser.safebrowsing.malware.reportURL jest ustawiona wartość:
https://safebrowsing.google.com/safebrow.....e=[domena]
np.
https://safebrowsing.google.com/safebrow.....awda2.info

Google safebrowsinfg to nic innego jak informacja o tym, czy strona zawiera jakieś wirusy, albo czy jest "phishingowa": http://pl.wikipedia.org/wiki/Phishing

Sprawdziłem jak to działało u mnie za pomocą wireshark: https://www.wireshark.org/about.html
jak się zachowuje sieć podczas przeglądania internetu i faktycznie kiedy odwiedzałem nową stronę, której wcześniej nie oglądałem, to firefox wysyłał zapytanie do googla "czy ta strona jest bezpieczna", chociaż nie zawsze to robił (nie wiem od czego to zależało).
Po wypierdoleniu wszytskich rekordów z googlem przestał się pytać.