Hi,
folgendes Setting:
a) Lokaler Rechner in einem LAN. Auf dem Rechner eine aktuell gehaltene Linux-Installation
b) Fritzbox im LAN als Internet-Router, so weit wie möglich dicht gemacht für Zugriffe aus dem Internet. Die Fritzbox benutzt einen im Internet befindlichen DNS per DoHT, der nicht durch meinen ISP betrieben wird.
c) LibreWolf auf lokalem Rechner = einer von mehreren Webbrowsern, die ich einsetze. LibreWolf ist jedoch der Browser, den ich am häufigsten fürs Surfen im Internet benutze. Die in LibreWolf vorinstallierte Extension uOrigin-Block betreibe ich seit ca. 1 Woche im Modus „Ich bin technisch versiert“ (auf dem Reiter „Einstellungen“ in den Einstellungen von uOrigin-Block aktivierbar), das heißt, ich lege quasi auf jeder Webseite, die ich besuche, selber fest, welche Tracker, Cookies usw. dort geblockt werden sollen oder nicht.
Von mir beobachtetes Verhalten:
Der Aufruf des Befehls „netstat -46 -aepNW“ auf meinem lokalen Rechner ergibt folgende merkwürdige, von mir nicht beabsichtigte Verbindungen ins Internet, nachdem mein Browser LibreWolf gestartet worden ist:
Verbindungen zwischen LibreWolf unter Einsatz meines lokalen root-Accounts über http oder https mit dem Verbindungsstatus „TIME_WAIT“ zu Servern, die laut https://www.iplocation.net/ip-lookup von folgenden Organisationen/Firmen betrieben werden:
a) Oracle
b) Fastly Inc.
c) Cloudfare
Außerdem gibt der Befehl „netstat -46 -aepNW“ immer eine Verbindung meines lokalen Rechners zu einem Server aus mit einer IP, die folgendermaßen in der Konsole angezeigt wird:
<Abfolge von Ziffern und Punkten, wie bei IPV4-Adressen üblich>bc.googleusercontent.com
Diese Verbindung hat den Verbindungsstatus „VERBUNDEN“ und läuft unter einem lokalen Benutzeraccount mit eingeschränkten Benutzerrechten.
Alle genannten Verbindungen benutzen auf meinem lokalen Rechner Portnummern im Bereich der so genannten User Ports (Ports 1024 bis 49.151 ), aber nicht im Bereich der Dynamic Ports für Linux (32.768 bis 60.999)* soweit ich das bisher beurteilen kann.
Nach einem erneuten Aufruf des oben genannten Befehls „netstat -46 -aepNW“ in einer erneut geöffneten Konsole auf meinem lokalen Rechner, während LibreWolf dabei nicht von mir neu gestartet worden war, stelle ich fest, dass
- die Verbindungen zu den o.g. Servern von Oracle, Fastly Inc. und Cloudfare in der Konsole nicht mehr genannt werden
- die Verbindung zu der IP-Adresse
<Abfolge von Ziffern und Punkten, wie bei IPV4-Adressen üblich>bc.googleusercontent.com
weiterhin existiert.
Was geht hier vor? Wollen mir hier so genannte CDNs (Content Delivery Networks, hier: Oracle, Fastly Inc. und Cloudfare) über einen anderen Weg ihren Content unterjubeln, die sie mir nicht mehr direkt über die von mir besuchten Webseiten in LibreWolf anzeigen können, weil ich sehr wahrscheinlich die Inhalte dieser 3 CDNs in LibreWolf durch die Verwendung von uOrigin-Block geblockt habe?
Zu diesem Server mit der Zeichenkette „bc.googleusercontent.com“ in seiner IP-Adresse: Ist das eine Verbindung zu Google, die einfach nicht vermieden werden kann, weil mein ISP das so will?
Könnte ich die hier genannten, von mir nicht beabsichtigten Zugriffe aus dem Internet auf LibreWolf auf meinem lokalen Rechner nur durch Einsatz eines lokal eingesetzten Firewall-Skripts verhindern?