In NetGuard für Android, das sich seit ein paar Tagen nutze, sehe ich im Protokoll sehr häufig Requests auf vielerlei Google-Hosts. Hier eine unvollständige Liste:
Requests werden initiiert sowohl durch Google-Apps, z. B. Chrome, Keep oder Drive. Aber auch Nicht-Google-Apps, z. B. Obsidian oder Philips Hue.
Am häufigsten sind gefühlt Requests auf *.googleapis.com. Die summieren sich auf mehrere hundert binnen 24 h. Die Häufigkeit dabei ist aber sehr unterschiedlich (firebaselogging-pa.googleapis.com gibt es bspw. sehr oft, aber youtubei.googleapis.com fast nie).
Auch die Requests auf *.1e100.net häuften sich stark, sind aber zuletzt nicht mehr aufgetaucht. Ich habe das Gefühl, dass diese nur auftreten, wenn ich aktiv etwas mit NetGuard blockiere.
Die meisten anderen o. g. Hosts werden nur in moderater Häufigkeit oder selten aufgerufen.
Meine Fragen:
Sind die Vielfalt und Häufigkeit der Requests auf Google-Hosts normal, gerade in Bezug auf googleapis.com, oder ein Indiz, dass auf meinem Gerät etwas faul ist?
Ist es möglich, dass Nicht-Google-Apps Aufrufe von Google-Hosts auslösen, auch wenn diese Apps das nicht selbst initiieren, sondern weil sie im Google-Ökosystem laufen (z. B. wenn sie WebView nutzen oder schlicht aus dem Play Store stammen)?
Falls Du ein Stock-ROM benutzt, erscheint mir der Drang „nach Hause zu telefonieren“ leider völlig normal.
Hinter „1e100.net“ liegt m.K.n. die Hauptinfrastruktur von Google, es kann also gut sein, dass nach dem Blocken von Verbindungen über deren „verständlichen“ Namen ein Fallback auf diese krypischeren Server stattfindet.
Ob eine App „von Google“ ist, ist erst mal unerheblich. Auch bei der Mehrheit sonstiger Apps sind üblicherweise Komponenten von Google integriert, die entweder eigenständig oder, wie richtig vermutet, auch indirekt Kontakte einleiten können. Die vielen Verbindungen mit „firebase“ entstammen beispielsweise dem gleichnamigen SDK von Google, worüber App-Entwicklern gewisse Funktionalitäten zur Verfügung gestellt werden.
Danke @Indeedee für deine Antwort!
Meine Vermutungen gingen in eine ähnliche Richtung.
Ich benutze eine Stock-ROM, ja.
Der Vollständigkeit halber: Zwischenzeitlich bemerkte ich noch, dass auch ohne geblockte Verbindungen Calls auf 1e100.net stattfinden, ggf. aber weniger als mit geblockten Verbindungen.
Über weitere Einschätzungen freue ich mich.
Ansonsten werde ich die Situation wohl vorerst als „normal“ hinnehmen und überlegen, welche Konsequenzen ich ziehe.
Ich verwende auch ein Stock-Android (Samsung), allerdings ohne Google-Konto. In den Netguard-Logs sehe ich in mehreren Apps Verbindungen zu Google-Diensten – da ich die Firewall im Whitelist-Modus betreibe, werden die standardmäßig erstmal alle geblockt. Was ich in einigen Apps durchlasse, sind Verbindungen zu android.apis.google.com, clients4.google.com und ähnlichen Adressen (siehe https://developers.google.com/maps/domains). Über diese URLs werden die Kacheln von Google Maps nachgeladen, also brauche ich die praktisch immer, wenn eine App irgendwo eine Karte einbindet (was ja praktisch immer über Google Maps läuft). Die googleapis.com-URLs werden auch häufiger mal zu erreichen versucht, besonders die Firebase-Adressen, denn mittlerweile scheint ja so gut wie jede App davon Gebrauch zu machen.
Den Google Play Services muss ich auch das meiste erlauben, da sonst keine Benachrichtigungen etc. funktionieren. Was ich da aber geblockt habe, ist die Werbeeinblendung über googleads.g.doubleclick.net.
Dazu vielleicht ganz interessant: Ich meine, dass das bis vor kurzer Zeit immer über die jeweilige App lief, aber neuerdings kam plötzlich Werbung durch. So halbwegs jedenfalls … die kleinen Banner wurden immer noch geblockt, aber es gab auf einmal halb geladene Vollbildanzeigen (man konnte anhand der Titel und Beschriftungen sehen, worum es geht, aber es wurden keine Bilder oder Videos geladen). In Netguard sah man dann diese neuen Verbindungen seitens der Play Services. Also schnell die doubleclick-URL geblockt und es war wieder Ruhe.
Das war es dann aber auch mit Verbindungen zu Google. Insbesondere das angesprochene 1e100.net sehe ich in meinen Logs überhaupt nicht. Würde vermuten, das liegt am fehlenden Konto.