webdevqa.jp.net

Firefoxを開いたときに "safebrowsing.google.com"との間で何が送受信されていますか?

Firefoxを最初に開いたとき、この通知は常にファイアウォールから約30秒以内に届きます。まだWebを閲覧しているのか、空白のページを表示しているのか、ローカルネットワークのWebサイトを使用しているのかは関係ありません。 Firefoxがsafebrowsing.google.comに接続しようとしているというメッセージが常に表示されます。

Firewall Prompt

ファイアウォールのプロンプト画像でわかるように、この接続は私のコンピューター、より具体的にはFirefoxによって開始されます。

Firewall Packet Log

ファイアウォールのパケットログの画像を見るとわかるように、ブラウザが開いたままの状態で、そのアドレスへの着信接続と発信接続が繰り返され、何も実行されていません。

システムの詳細:

  • Firefox 32.0.0.5350
  • ウィンドウズ8

Firefoxの詳細:

  • オプション/詳細/更新/ Firefoxの更新:Never check for updates
  • オプション/詳細/更新/自動更新:Search Enginesはオフになっています。
  • オプション/詳細/データ選択/テレメトリ:Telemetryはオフになっています。
  • オプション/詳細/データの選択/ Firefoxヘルスレポート:Enable Firefox Health Reportはオフになっています。
  • オプション/詳細/データ選択/クラッシュレポーター:Enable Crash Reporterはオフになっています。
  • オプション/一般/スタートアップ:When Firefox StartsShow my home pageに設定されます。
  • オプション/一般/スタートアップ:Home Pageabout:newtabに設定されます。
  • 検索エンジンリストの管理:Googleがリストの上部に設定され、Show search suggestionsが有効になっています。

Firefoxでsafebrowsing.google.comに手動でアクセスしようとすると、Google.caにリダイレクトされます。 ウィキペディアによると

Google Chrome、Apple SafariおよびMozilla Firefox Webブラウザーは、Googleセーフブラウジングサービスのリストを使用して、潜在的な脅威に対してページをチェックします。

しかし、ウェブを閲覧していなくても、Firefoxが何を検索しているのかわかりません。

この回答で述べたように 、検索を実行したり、アドレスバーにURLを入力したりした場合にのみ、検索する必要がありますか?

この接続が発生している理由と、それを介して何が送信/受信されているのか知りたいのですが?これは、それをそのままにするか、それをブロックするカスタムファイアウォールルールを作成するか、Firefoxをより敬意のあるブラウザに捨てるかを決めるのに役立ちます。私は、たとえそれが役立つことを意図しているとしても、どのアプリケーションでもユーザーが開始しないインターネット/ネットワークの使用に対する許容度が低いです。

9
Robin Hood

フィッシングやマルウェアが含まれていることがわかっているブラックリストに記載されたURLの最新リストを取得しています。更新は起動直後に行われ、再び30〜45分ごとに行われます。

Mozillaは次のように主張しています:

" リストの更新中にあなたまたはあなたがアクセスしたサイトに関する情報は伝達されません...報告されたフィッシングまたはマルウェアサイトに遭遇した場合[b]サイトをブロックする前に、Firefoxは次のことを再確認するよう要求します。前回の更新以降、報告されたサイトがリストから削除されていないことを確認してください。 "

この機能は簡単に無効にできるため、残念ながら、ここで受け入れられた答えは完全に間違っています。

それが何を言っているにもかかわらず、hostsファイルをいじる必要はありません、あなたはFirefoxのセキュリティ設定とこれの「ブロックされた攻撃サイト」と「ブロックされたウェブ偽造」設定を変更することができますwillは、更新とリストのチェックの両方が行われないようにします。 Firefox Security Preferences image

About:config設定を手動でいじる場合は、この設定を反転する必要があります:「browser.safebrowsing.downloads.enabled」。これにより、ブラックリストに登録されたダウンロードの更新も無効になります。

Mozillaは、上記のように、検索クエリに関する情報は送信されず、検出されたフィッシングサイトまたはマルウェアサイトの再確認のみが送信されると主張しています。

9
gcp