Firefox kontaktiert Google nach jedem Start

Iptables · 30. Januar 2023 um 08:00

Hallo,

Ist denn niemandem aufgefallen, dass Firefox nach jedem Start Google kontaktiert??

Verantwortlich dafür ist die Schnittstelle content-signature-2.cdn.mozilla.net, wo Mike in einem Blog-Eintrag meinte, die sollte aus Sicherheitsgründen nicht deaktiviert werden.

Die Hostadresse hat die IP-Adresse 34.160.144.191 und den Hostnamen 191.144.160.34.bc.googleusercontent.com.

Ich konnte nicht anders, ich habe content-signature-2.cdn.mozilla.net via Hosts blockiert und siehe da, Firefox baut überhaupt keine Verbindungen mehr nach dem Start auf!

Ark · 30. Januar 2023 um 10:34

Check mal die prefs. ohne Host blocking

// PREF: Captive Portal detection
// [WARNING] Do NOT use for mobile devices. May NOT be able to use Firefox on public wifi (hotels, coffee shops, etc).
// [1] https://www.eff.org/deeplinks/2017/08/how-captive-portals-interfere-wireless-security-and-privacy
// [2] https://wiki.mozilla.org/Necko/CaptivePortal
user_pref(„captivedetect.canonicalURL“, „“);
user_pref(„network.captive-portal-service.enabled“, false);

// PREF: Network Connectivity checks
// [WARNING] Do NOT use for mobile devices. May NOT be able to use Firefox on public wifi (hotels, coffee shops, etc).
// [1] https://bugzilla.mozilla.org/1460537
user_pref(„network.connectivity-service.enabled“, false);

duda · 30. Januar 2023 um 12:16

Die Formulierung ist zu pauschal. Es wird sicherlich noch mal einen Unterschied machen, ob man FF von der Stange, als Release, als Extended Support Release (ESR) und/oder modifiziert einsetzt.

Iptables · 30. Januar 2023 um 13:24

Danke für die Antworten!

Sorry.
Es ist Firefox Esr 102.7. Läuft auf Mx Linux 21.2.1. Der Browser ist voll mit about:config modifiziert laut Anleitung von Kuketz-Blog und Privacy-Handbuch. Dazu gehört natürlich auch network.captive-portal-service.enabled. Ich habe jede Url, die darin enthalten war, herausgelöscht.

Meine Angabe zu content-signature-2.cdn.mozilla.net sind 100% korrekt, kannst selber mit ping nachkontrollieren. Mozilla hat offenbar die Adresse bei Google gehostet. Ich wollte es eigentlich nur bekannt machen.

Was ich aber wissen möchte, wie wichtig ist diese Remote-Adresse?? Welche Inhaltssignaturen (laut Blog-Eintrag von Mike) müssen damit überprüft werden??

duda · 30. Januar 2023 um 13:35

Als Ursache können da eigentlich nur entsprechende Veränderungen seitens Mozilla mit dem letzten Upgrade/Update (109.0/102.7.0) infrage kommen, welche bislang unbemerkt blieben.

Winston · 15. Mai 2023 um 14:48

Ich finde das sehr wichtig und interessant.
Und blamabel - für Mozilla.
Ich hoffe, ihr bleibt dran oder Mike kümmert sich mal.
Dieses penetrante Übermitteln der IP-Adresse an Google ist eine Riesensauerei.

Hgroux · 15. Mai 2023 um 19:45

Interessant.

Im normalen FF ist es auf true, beim Librewolf ist es auf false gesetzt.

MacGyver · 10. September 2023 um 07:52

Ergänzender Hinweis: Der Verbindungsaufbau zur o. g. genannten Adresse erfolgt bereits bei der Profilauswahl. Also bevor ein Profil geladen wird. Somit dürfte es keine Rolle spielen, welche Änderungen in einer prefs.js oder user.js vorgenommen wurden.