kaffeeringe.de

Firefox 3: Alle aufgerufenen URLs gehen an Google?

Finde ei­gent­li­ch nur ich das merk­wür­dig, dass der Firefox al­le auf­ge­ru­fe­nen URLs an Google über­gibt? Okay. Die Adressen wer­den an die SafeBrowsing-API über­ge­ben und Google über­prüft dann, ob die Site als Phising-Site be­kannt ist. Aber trotz­dem… Habe ich da et­was fal­sch ver­stan­den?

Das Adult Webmaster Blog hat 2005 in den Artikel „Safe Browsing Firefox Plugin“ die Tatsache pro­ble­ma­ti­siert:

„Wie Nitesh her­aus­ge­fun­den hat, sen­det das Plugin bei Applikationen, die auf GET set­zen, den kom­plet­ten Request (auch bei SSL) als Text an die Schnittstelle von Google, was ei­ne er­heb­li­che Sicherheitslücke dar­stellt.“

Seit 2006 ist das Safe Browsing Plugin als „Phising Protection“ fest im Browser in­te­griert. Ob si­ch seit­her et­was an der Art und Weise, wie das System funk­tio­niert ge­än­dert hat, konn­te ich nir­gends fin­den. In der Developer Doku für die Phishing Protection gibt es aber ei­nen Absatz zu „The Need for Data Collection“ – dem­nach er­zeugt Google sein Wissen über Phishing Sites nicht ir­gend­wie aus der Datenbank der Suchmaschine, son­dern aus dem Surf-Verhalten der Benutzer:

„We use this in­for­ma­ti­on to un­der­stand what’s hap­pe­ning to the users of this fea­ture. How of­ten do peop­le hit the­se sites? What sites are hit most of­ten? How of­ten do they ac­tual­ly heed the warning? etc.“ 

Lösung?

Safe Browsing lässt si­ch aber per config:about ab­schal­ten. dann funk­tio­niert na­tür­li­ch der Schutz vor Phishing nicht mehr – es wer­den aber auch kei­ne Daten mehr an Google über­tra­gen.

Kommentare

Hacim Bengali

Soweit ich ver­stan­den ha­be, gibt es no­ch ei­ne Option „Enhanced Protection“. Nur wenn die­se ge­setzt ist, wer­den Daten an Google über­tra­gen. Ansonsten wird die URL mit ei­ner lo­ka­len Liste ab­ge­gli­chen, die aber in re­gel­mä­ßi­gen Abständen von Google neu ge­la­den wird.

Frag mi­ch aber nicht, wo man die­se Option wäh­len kann. Ich habs nicht ge­fun­den.

Frank Spangenberg

Firefox 3 prüft die URL im ers­ten Schritt an­hand ei­ner lo­ka­len Datei (urlclassifier3.sqlite). Die Einstellungsmöglichkeit zwi­schen lo­ka­ler Datei und Dienstanbieter exis­tiert in FF3 nicht mehr („en­han­ced mo­de“). Man kann die „Phishing Protection“ auch un­ter Extras > Einstellungen > Sicherheit de­ak­ti­vie­ren („Hinweise an­zei­gen, falls die be­such­te Webseite als…“).

http://www.firefox-browser.de/wiki/Phishing-Schutz#Bei_Firefox_3
http://kb.mozillazine.org/Browser.safebrowsing.remoteLookups

Gast

Zur Änderung der Konfiguration soll­te man about:config statt config:about in die Adresszeile des Browsers ein­tra­gen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du benachrichtigt werden, wenn Dir hier jemand antwortet?