Ist denn niemandem aufgefallen, dass Firefox nach jedem Start Google kontaktiert??
Verantwortlich dafür ist die Schnittstelle content-signature-2.cdn.mozilla.net, wo Mike in einem Blog-Eintrag meinte, die sollte aus Sicherheitsgründen nicht deaktiviert werden.
Ich konnte nicht anders, ich habe content-signature-2.cdn.mozilla.net via Hosts blockiert und siehe da, Firefox baut überhaupt keine Verbindungen mehr nach dem Start auf!
// PREF: Network Connectivity checks
// [WARNING] Do NOT use for mobile devices. May NOT be able to use Firefox on public wifi (hotels, coffee shops, etc).
// [1] https://bugzilla.mozilla.org/1460537
user_pref(„network.connectivity-service.enabled“, false);
Die Formulierung ist zu pauschal. Es wird sicherlich noch mal einen Unterschied machen, ob man FF von der Stange, als Release, als Extended Support Release (ESR) und/oder modifiziert einsetzt.
Sorry.
Es ist Firefox Esr 102.7. Läuft auf Mx Linux 21.2.1. Der Browser ist voll mit about:config modifiziert laut Anleitung von Kuketz-Blog und Privacy-Handbuch. Dazu gehört natürlich auch network.captive-portal-service.enabled. Ich habe jede Url, die darin enthalten war, herausgelöscht.
Meine Angabe zu content-signature-2.cdn.mozilla.net sind 100% korrekt, kannst selber mit ping nachkontrollieren. Mozilla hat offenbar die Adresse bei Google gehostet. Ich wollte es eigentlich nur bekannt machen.
Was ich aber wissen möchte, wie wichtig ist diese Remote-Adresse?? Welche Inhaltssignaturen (laut Blog-Eintrag von Mike) müssen damit überprüft werden??
Als Ursache können da eigentlich nur entsprechende Veränderungen seitens Mozilla mit dem letzten Upgrade/Update (109.0/102.7.0) infrage kommen, welche bislang unbemerkt blieben.
Ich finde das sehr wichtig und interessant.
Und blamabel - für Mozilla.
Ich hoffe, ihr bleibt dran oder Mike kümmert sich mal.
Dieses penetrante Übermitteln der IP-Adresse an Google ist eine Riesensauerei.
Ergänzender Hinweis: Der Verbindungsaufbau zur o. g. genannten Adresse erfolgt bereits bei der Profilauswahl. Also bevor ein Profil geladen wird. Somit dürfte es keine Rolle spielen, welche Änderungen in einer prefs.js oder user.js vorgenommen wurden.
Ich habe mal den „network.connectivity-service“ mittels „about:config“ auf „false“ gesetzt.
Mal sehen … oder hat jemand schon deswegen Probleme?
Muss nicht auch der andere Kram, der nach Eingabe von „network.connectivity-service“ da auftaucht, also bspw. für ipv6 etc. deaktiviert werden?
Ist bei mir schon länger auf „false“ gesetzt (lt. Privacy Handbuch). Konnte keine Probleme feststellen. Jedoch hat der Eintrag keinen Einfluss auf den Google-Verbindungsaufbau (wie von mir beschrieben).
Zum eigentlichen Thema: das Hosting von „content-signature-2.cdn.mozilla.net“ ist offenbar zwischen Juli und Oktober 2022 von Amazon zu Google gewechselt, siehe HIER.
Bezug zu meinem obige Post: Es ergeben sich, auch beim Onlinebanking, keine Probleme.
Erstaunt war ich nun als ich auch den „content-signature“ Status prüfte: Der ist bei mir (FF 118.0.2) bereits auf „false“ …
Hab’s nie selbst verändert. Ich nutze den von Ubuntu „verwalteten“ FF.
Oder machte das evtl. mein einziges Addon uBlock origin?
Ich habe es noch einmal aufgerufen mittels „about:config“ und dann suche nach „content-signature“.
Da taucht dann nur eine Funktion auf, allerdings ja, etwas komisch, anders als in den anderen Zeilen steht da nur
„content-signature-2.“ und in der nächste Spalte „false“.
Der Punkt am Ende kommt mir komisch vor.
Aber es taucht bei der Suche eben nur das auf.
Erst wenn ich die Suche „verbreitetere“ mit „content-s“ tauchen weitere sechs Ergebnisse auf: 4 x beginnend mit „extensions.webextensions“ einmal mit „gfx.“, einmal mit „layout.“
Und hier geht es nach dem „.“ immer auch umfänglich weiter … mit Text.
Ich weiß, dass sieht, auch für mich, so aus, als hätte ich das selbst laienhaft/falsch hineingetippt, aber so ist es nicht.
ps. Ich habe allerdings in den Settings alles deaktiviert, was nach Datenübermittlung riecht, bspw. (Un-)„Safe-Browsing“ etc.
Ich gehe nicht davon aus, dass der eine gefundene Eintrag tatsächlich da hingehört oder irgend etwas bewirkt.
Die Ergebnisse der „verbreiterten Suche“ sind nur Zufallstreffer, auf die der Suchstring passt und haben ja nichts mit dem eigentlichen Thema zu tun.
Die Verbindung zu „content-signature-2.cdn.mozilla.net“ dürfte sich mit FF-Bordmitteln nicht deaktivieren lassen. Es handelt sich hier um einen Sicherheitsmechanismus für Daten, die FF von Mozilla empfängt: es werden von dort die aktuellen Schlüssel für die Integritätsprüfung geladen.
Es kann aber durchaus möglich sein, dass wenn man alle darunter fallende Kommunikation zu Mozilla ohnehin ausgeschaltet oder geblockt hat, mangels Notwendigkeit auch keine Verbindung zu „content-signature-2.cdn.mozilla.net“ mehr gestartet wird.
Ok, danke.
Des Rätsels Lösung könnte sein: Ich hatte seit Langem und weiß nicht mehr warum in meiner Blacklist (Fritzbox) - „content-signature-2.cdn.mozilla.net“ !
Jetzt erst entdeckt …
