Google scheint bereits im Firefox eine eindeutige ID installiert zu haben, und zwar ueber den Dienst "safebrowsing". Das ist eine sehr nuetzliche Einrichtung: Google verwaltet und pflegt eine schwarze Liste von Phishing-Webseiten. Der Browser aktualisiert beim Start die Liste. Dabei muss er natuerlich Google besuchen, und zwar die URL safebrowsing.clients.google.com/downloads.
Bei diesem POST-Aufruf werden einige Daten mitgeliefert. Unter anderem ein huntertstelliger String mit dem Namen "wrkey". (Das kann man feststellen, wenn man mit wireshark den Datenverkehr mitschneidet.) Der Wert, der hier mitgeliefert wird, ist (bei Linux-Systemen) an den Unix-Account gebunden (gespeichert in ~/.mozilla/firefox). Ich habe festgestellt, dass der Aufruf der safebrowsing-Seite nicht unmittelbar nach dem Browserstart geschieht, sondern irgendwann etwa in der ersten Minute nach dem Start.
Es ist davon auszugehen, dass Google beim Aufruf von safebrowsing.clients.google.com diesen Wert und die IP-Adresse speichert. Fuer alle weiteren Anfragen an Google (Google Suche, Google Maps ect) reicht nun die IP-Adresse, um sie eindeutig dem Nutzer zuzuordnen.
Das safebrowsing wurde 2005 von Google als Firefox-Extension angeboten. Seit Maerz 2006 ist es aber Bestandteil der Firefox-Distribution (s. https://wiki.mozilla.org/Phishing_Protection)
Was ist wenn ich den Phishing-Schutz von Google deaktiviere? Wird diese ID trotzdem übertragen?
volltext schrieb:
-------------------------------------------------------
> Google scheint bereits im Firefox eine eindeutige
> ID installiert zu haben, und zwar ueber den Dienst
> "safebrowsing". Das ist eine sehr nuetzliche
> Einrichtung: Google verwaltet und pflegt eine
> schwarze Liste von Phishing-Webseiten. Der Browser
> aktualisiert beim Start die Liste. Dabei muss er
> natuerlich Google besuchen, und zwar die URL
> safebrowsing.clients.google.com/downloads.
>
ist aber standardmässig ausgeschaltet !
Firefox --->einstellungen->>> Sicherheit
steht auf lokaler Liste, und die bliebt immer gleich.
wer das eingschaletet auf google ist halt blöd.
Außerdem verwendet man www.scroogle.de zum suchen !
Das ist ein genialer Trick. Die leiten die Suchanfrage zu Google weiter, entfernen aber vorher alle Herkunfsdaten. Die IP kommt für Google von den Scroogle Servern. Das ist nicht nur ein einfaches Script, sonder da wird ZIEMLICH VIEL AUFWAND reingesteckt !
Nein, hoechstwahrscheinlich nicht. Wenn ich in
Edit->Preferences->Security (ich habe die englische Version installiert; im Deutschen duerfte das "Bearbeiten->Einstellungen->Sicherheit" sein) die Haekchen bei
" Tell me if the site I'm visiting is a suspected attack site" und
"Tell me if the site I'm visiting is a suspected forgery"
wegnehme und den Firefox neu starte, dann bleibt auch nach ca. 5 Minuten der Besuch bei safebrowsing.clients.google.com aus.
n den .mozilla/firefox/<meine Installation>/prefs.js steht dann
user_pref("browser.safebrowsing.enabled", false); und
user_pref("browser.safebrowsing.malware.enabled", false);
Die Haekchen sind im uebrigen bei der Neueinrichtung standardmaessig gesetzt. Der Standardnutzer sendet also stets die ID an Google.
> Nein, hoechstwahrscheinlich nicht.
Würdest du das mit einem Netzwerksniffer überprüfen?
danke für den tip
Ich habe es mehrfach geprueft. Jeweils etwa 20 Minuten. Mit wireshark (also auf IP-Ebene) und mit einem Proxy (also auf HTTP-Ebene).
Ergebnis:
Wenn die Haekchen bei Edit->Preferences->Security->"Tell me, if the site I'm visiting is a suspected attack side" und "Tell me, if the site I'm visiting is a suspected forgery" nicht gesetzt sind, dann wird auch nicht auf safebrowsing.clients.google.com zugegriffen.
Gegenprobe: wurden die Haekchen gesetzt, dann dauerte es weniger als zwei Minuten, bis safebrowsing.clients.google.com aufgerufen wurde.
Hallo,
ich habe die Seite gefunden weil Mozilla nicht mehr funktionierte. Seit einiger Zeit habe ich alle Google ip in meiner Firewall gesperrt, alle lief.
Jetzt nach einigen Monaten will Mozilla ZUERST mit safebrowsing.clients.google.com sprechen bevor es irgendeine Webseite zuläßt die es nicht von sich aus kennt.
Durch das Ausschalten von Webseite blockieren... läuft jetzt wieder alles.
Die Leute von Google probieren alle Tricks.
Kommentare: 170 | letzter Beitrag 15:54 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 73 | letzter Beitrag 18:32 Uhr
Kommentare: 69 | letzter Beitrag 17:31 Uhr
Kommentare: 57 | letzter Beitrag 17:52 Uhr
E-Mail an news@golem.de
T-Pod ist ein kleines Kraftwerk für unterwegs. Betrieben mit einer kleinen Kerze, erzeugt das Gerät Strom für eine Leselampe oder das Laden des Smartphone-Akkus.
Windows 8 kann auf entsprechender Hardware in weniger als 8 Sekunden booten. Dabei bleibt zu wenig Zeit, um den Bootvorgang zum Sprung ins Bios, ins UEFI-Menü oder in die Startauswahl von Windows zu unterbrechen.
Kim Schmitz will Zugriff auf seine 135 Computer und Festplatten, die die neuseeländischen Behörden im Januar 2012 beschlagnahmt haben. Das FBI halte das Material von der Justiz in Neuseeland zurück, um seine Verteidigung im Fall Megaupload zu erschweren, sagt er.
Renesas ist nach Elpida der zweite schwer angeschlagene japanische Chiphersteller. Renesas, das Hitachi, Mitsubishi Electric und NEC gehört, macht Verlust und will seine größte Fabrik verkaufen.
RIM soll in den kommenden Tagen erneut einen massiven Stellenabbau ankündigen. "Ich habe herausgefunden, welche Teile ich in meinem Puzzle nicht mehr benötige", sagte Firmenchef Thorsten Heins.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.