kaffeeringe.de

Firefox 3: Alle aufgerufenen URLs gehen an Google?

Finde eigentlich nur ich das merkwürdig, dass der Firefox alle aufgerufenen URLs an Google übergibt? Okay. Die Adressen werden an die SafeBrowsing-API übergeben und Google überprüft dann, ob die Site als Phising-Site bekannt ist. Aber trotzdem… Habe ich da etwas falsch verstanden?

Das Adult Webmaster Blog hat 2005 in den Artikel „Safe Browsing Firefox Plugin“ die Tatsache problematisiert:

„Wie Nitesh herausgefunden hat, sendet das Plugin bei Applikationen, die auf GET setzen, den kompletten Request (auch bei SSL) als Text an die Schnittstelle von Google, was eine erhebliche Sicherheitslücke darstellt.“

Seit 2006 ist das Safe Browsing Plugin als „Phising Protection“ fest im Browser integriert. Ob sich seither etwas an der Art und Weise, wie das System funktioniert geändert hat, konnte ich nirgends finden. In der Developer Doku für die Phishing Protection gibt es aber einen Absatz zu „The Need for Data Collection“ – demnach erzeugt Google sein Wissen über Phishing Sites nicht irgendwie aus der Datenbank der Suchmaschine, sondern aus dem Surf-Verhalten der Benutzer:

„We use this information to understand what’s happening to the users of this feature. How often do people hit these sites? What sites are hit most often? How often do they actually heed the warning? etc.“

Lösung?

Safe Browsing lässt sich aber per config:about abschalten. dann funktioniert natürlich der Schutz vor Phishing nicht mehr – es werden aber auch keine Daten mehr an Google übertragen.

Kommentare

Hacim Bengali

Soweit ich ver­stan­den ha­be, gibt es no­ch ei­ne Option „Enhanced Protection“. Nur wenn die­se ge­setzt ist, wer­den Daten an Google über­tra­gen. Ansonsten wird die URL mit ei­ner lo­ka­len Liste ab­ge­gli­chen, die aber in re­gel­mä­ßi­gen Abständen von Google neu ge­la­den wird.

Frag mi­ch aber nicht, wo man die­se Option wäh­len kann. Ich habs nicht ge­fun­den.

Frank Spangenberg

Firefox 3 prüft die URL im ers­ten Schritt an­hand ei­ner lo­ka­len Datei (urlclassifier3.sqlite). Die Einstellungsmöglichkeit zwi­schen lo­ka­ler Datei und Dienstanbieter exis­tiert in FF3 nicht mehr („en­han­ced mo­de“). Man kann die „Phishing Protection“ auch un­ter Extras > Einstellungen > Sicherheit de­ak­ti­vie­ren („Hinweise an­zei­gen, falls die be­such­te Webseite als…“).

http://www.firefox-browser.de/wiki/Phishing-Schutz#Bei_Firefox_3
http://kb.mozillazine.org/Browser.safebrowsing.remoteLookups

Gast

Zur Änderung der Konfiguration soll­te man about:config statt config:about in die Adresszeile des Browsers ein­tra­gen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du benachrichtigt werden, wenn Dir hier jemand antwortet?