kaffeeringe.de

Firefox 3: Alle aufgerufenen URLs gehen an Google?

Finde eigentlich nur ich das merkwürdig, dass der Firefox alle aufgerufenen URLs an Google übergibt? Okay. Die Adressen werden an die SafeBrowsing-API übergeben und Google überprüft dann, ob die Site als Phising-Site bekannt ist. Aber trotzdem… Habe ich da etwas falsch verstanden?

Das Adult Webmaster Blog hat 2005 in den Artikel „Safe Browsing Firefox Plugin“ die Tatsache problematisiert:

„Wie Nitesh herausgefunden hat, sendet das Plugin bei Applikationen, die auf GET setzen, den kompletten Request (auch bei SSL) als Text an die Schnittstelle von Google, was eine erhebliche Sicherheitslücke darstellt.“

Seit 2006 ist das Safe Browsing Plugin als „Phising Protection“ fest im Browser integriert. Ob sich seither etwas an der Art und Weise, wie das System funktioniert geändert hat, konnte ich nirgends finden. In der Developer Doku für die Phishing Protection gibt es aber einen Absatz zu „The Need for Data Collection“ – demnach erzeugt Google sein Wissen über Phishing Sites nicht irgendwie aus der Datenbank der Suchmaschine, sondern aus dem Surf-Verhalten der Benutzer:

„We use this information to understand what’s happening to the users of this feature. How often do people hit these sites? What sites are hit most often? How often do they actually heed the warning? etc.“

Lösung?

Safe Browsing lässt sich aber per config:about abschalten. dann funktioniert natürlich der Schutz vor Phishing nicht mehr – es werden aber auch keine Daten mehr an Google übertragen.

Kommentare

Hacim Bengali

Soweit ich verstanden habe, gibt es noch eine Option „Enhanced Protection“. Nur wenn diese gesetzt ist, werden Daten an Google übertragen. Ansonsten wird die URL mit einer lokalen Liste abgeglichen, die aber in regelmäßigen Abständen von Google neu geladen wird.

Frag mich aber nicht, wo man diese Option wählen kann. Ich habs nicht gefunden.

Frank Spangenberg

Firefox 3 prüft die URL im ersten Schritt anhand einer lokalen Datei (urlclassifier3.sqlite). Die Einstellungsmöglichkeit zwischen lokaler Datei und Dienstanbieter existiert in FF3 nicht mehr („enhanced mode“). Man kann die „Phishing Protection“ auch unter Extras > Einstellungen > Sicherheit deaktivieren („Hinweise anzeigen, falls die besuchte Webseite als…“).

http://www.firefox-browser.de/wiki/Phishing-Schutz#Bei_Firefox_3
http://kb.mozillazine.org/Browser.safebrowsing.remoteLookups

Gast

Zur Änderung der Konfiguration sollte man about:config statt config:about in die Adresszeile des Browsers eintragen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Möchtest Du benachrichtigt werden, wenn Dir hier jemand antwortet?