Firefox 3

Alle aufgerufenen URLs gehen an Google?

Fin­de eigent­lich nur ich das merk­wür­dig, dass der Fire­fox alle auf­ge­ru­fe­nen URLs an Goog­le über­gibt? Okay. Die Adres­sen wer­den an die Safe­Brow­sing-API über­ge­ben und Goog­le über­prüft dann, ob die Site als Phi­sing-Site bekannt ist. Aber trotz­dem… Habe ich da etwas falsch verstanden?

Das Adult Web­mas­ter Blog hat 2005 in den Arti­kel „Safe Brow­sing Fire­fox Plug­in“ die Tat­sa­che problematisiert:

„Wie Nitesh her­aus­ge­fun­den hat, sen­det das Plug­in bei Appli­ka­tio­nen, die auf GET set­zen, den kom­plet­ten Request (auch bei SSL) als Text an die Schnitt­stel­le von Goog­le, was eine erheb­li­che Sicher­heits­lü­cke darstellt.“

Seit 2006 ist das Safe Brow­sing Plug­in als „Phi­sing Pro­tec­tion“ fest im Brow­ser inte­griert. Ob sich seit­her etwas an der Art und Wei­se, wie das Sys­tem funk­tio­niert geän­dert hat, konn­te ich nir­gends fin­den. In der Deve­lo­per Doku für die Phis­hing Pro­tec­tion gibt es aber einen Absatz zu „The Need for Data Coll­ec­tion“ – dem­nach erzeugt Goog­le sein Wis­sen über Phis­hing Sites nicht irgend­wie aus der Daten­bank der Such­ma­schi­ne, son­dern aus dem Surf-Ver­hal­ten der Benutzer:

„We use this infor­ma­ti­on to under­stand what’s hap­pe­ning to the users of this fea­ture. How often do peo­p­le hit the­se sites? What sites are hit most often? How often do they actual­ly heed the war­ning? etc.“ 

Lösung?

Safe Brow­sing lässt sich aber per config:about abschal­ten. dann funk­tio­niert natür­lich der Schutz vor Phis­hing nicht mehr – es wer­den aber auch kei­ne Daten mehr an Goog­le übertragen.

Abonnieren

Wenn Du mehr Artikel wie diesen lesen willst und Du einen Account im Fediverse hast, kannst Du mir dort folgen:

Steffen Voß

Schlagwörter

Ähnliches Thema

Beliebte Artikel


Neueste Artikel

Folge mir

Kommentare

  1. Avatar von Hacim Bengali
    Hacim Bengali

    Soweit ich ver­stan­den habe, gibt es noch eine Opti­on „Enhan­ced Pro­tec­tion“. Nur wenn die­se gesetzt ist, wer­den Daten an Goog­le über­tra­gen. Ansons­ten wird die URL mit einer loka­len Lis­te abge­gli­chen, die aber in regel­mä­ßi­gen Abstän­den von Goog­le neu gela­den wird.
    Frag mich aber nicht, wo man die­se Opti­on wäh­len kann. Ich habs nicht gefunden.

  2. Avatar von Frank Spangenberg
    Frank Spangenberg

    Fire­fox 3 prüft die URL im ers­ten Schritt anhand einer loka­len Datei (urlclassifier3.sqlite). Die Ein­stel­lungs­mög­lich­keit zwi­schen loka­ler Datei und Dienst­an­bie­ter exis­tiert in FF3 nicht mehr („enhan­ced mode“). Man kann die „Phis­hing Pro­tec­tion“ auch unter Extras > Ein­stel­lun­gen > Sicher­heit deak­ti­vie­ren („Hin­wei­se anzei­gen, falls die besuch­te Web­sei­te als…“).
    http://www.firefox-browser.de/wiki/Phishing-Schutz#Bei_Firefox_3
    http://kb.mozillazine.org/Browser.safebrowsing.remoteLookups

  3. Avatar von Gast
    Gast

    Zur Ände­rung der Kon­fi­gu­ra­ti­on soll­te man about:config statt config:about in die Adress­zei­le des Brow­sers eintragen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert