Войти

Показать полную графическую версию : Mozilla Firefox лезет на странные адреса амазона и не только


DeepWaters
06-01-2019, 14:01
Всех приветствую! Недавно посмотрел на сетевую активность популярного браузера Mozilla Firefox и она мне не понравилась - мозилла постоянно устанавливает соединения (даже если не открыто никаких вкладок) с адресами типа
ec2-54-218-19-108.us-west-2.compute.amazonaws.com
static.183.92.46.78.clients.your-server.de
по протоколу https, если доступ к этим адресам в фаерволле заблокировать то он соединяется с новыми подобными адресами отличающимися на несколько цифр. Причем эти соединения установлены постоянно все время пока мозилла открыт.
Для чего мозилла туда соединяется кто что думает?
Мне так думается что мозилла служит коммерческим интересам амазона и поэтому это совсем уж не такое свободное и безопасное ПО.
Вот только как бы полностью заблокировать эти левые соединения - по одному адресу блокировать бесполезно, я слышал у амазона сотни тысяч серверов, а заблокировать по маске через hosts невозможно - hosts не поддерживает такую возможность, нужен фаерволл с такой возможностью, через какой фаерволл можно заблокировать установление соединения всем программам на определенное имя домена, а не на ip, по маске?

WSonic
07-01-2019, 12:31
ublock+ ghostery

meZon
11-01-2019, 09:53
Помимо самого браузера лезть может какое-то дополнение. Как легитимное, так и не совсем.
заблокировать по маске через hosts невозможно »
напрямую в хостс - да, не выйдет.

Более того, сейчас нет особого смысла подставлять левые ответы даже если ваш резолвер умеет "по маске" (dnsmasq, например), т.к. браузер уже научился мульке под названием "DNS over HTTPS. Это без учёта других вариантов "шифрованых" запросов.

DeepWaters
12-01-2019, 18:26
Более того, сейчас нет особого смысла подставлять левые ответы даже если ваш резолвер умеет "по маске" (dnsmasq, например), т.к. браузер уже научился мульке под названием "DNS over HTTPS. Это без учёта других вариантов "шифрованых" запросов. »
Несомневаюсь что такой продвинутый браузер как фаерфокс это умеет делать но почему то не делает - т.к. только я ему блокирую коннект к одному серверу амазона то он сразу лезет на другой которых множество и так до бесконечности
Помимо самого браузера лезть может какое-то дополнение. Как легитимное, так и не совсем. »
Я уже выяснил - это лезет именно сам браузер, т.к. он лезет на сервера амазона и без всяких дополнений и даже сразу в самом начале установки, а если я ему упорно блокирую доступ к левым сервакам то он просто отказывается устанавливаться! А если дать ему все эти доступы при установке но заблокировать после то становится невозможным вход в аккаунт синхронизации Firefox, отсюда вывод - либо Mozilla держит свои сервера на серверах Amazon либо Mozilla Amazon'у и принадлежит! и служит его коммерческим интересам т.к. я смотрю у мозиллы телеметрия и сбор данных о юзере не хуже чем у майкрософт

meZon
12-01-2019, 20:31
т.к. только я ему блокирую коннект к одному серверу амазона то он сразу лезет на другой которых множество и так до бесконечности »

Все запросы видны в Wireshark запущенном раньше FF.
Просто пример куда при старте ломится фыфокс
;; ANSWER SECTION:
detectportal.firefox.com. 29 IN CNAME detectportal.prod.mozaws.net.
detectportal.prod.mozaws.net. 29 IN CNAME detectportal.firefox.com-v2.edgesuite.net.
detectportal.firefox.com-v2.edgesuite.net. 6261 IN CNAME a1089.dscd.akamai.net.
a1089.dscd.akamai.net. 14 IN A 2.16.103.90
# ip-шник оставил один.
примерно так получается.
Сам мозиловским аккаунтом не пользуюсь, поэтому х.з.
У меня все его попытки залезть куда мне не надао "рубятся на взлёте". Пока что срабатывает, но не с помощью hosts или отдельных адресов в фаере.

Anton04
15-01-2019, 16:22
Мне так думается что мозилла служит коммерческим интересам амазона »

В этом нет ни какой тайны или тайного сговора, уже не раз мозила меняла и поисковик по умолчанию и ставила какую-то новую плитку на страницу быстрого доступа, чему тут удивляться!? Они тоже кушать хотят.

yurfed
15-01-2019, 16:56
ALLКак вариант - отключить службу обновления FireFox.

meZon
03-02-2019, 20:57
yurfed, под линем вообще нет такой службы, т.к. обновление "централизовано". Но тем не менее при старте фыфокс сразу же шлёт несколько днс-запросов и если не подставить туда фуфло с последующем сбросом этих соеднинений, то следуют подключения по неведомым адресам.
Даже на голом чистом профиле.

El Sanchez
06-02-2019, 13:20
Просто пример куда при старте ломится фыфокс »
meZon, может не все так плохо (https://www.reddit.com/r/privacytoolsIO/comments/6j22nd/disable_firefox_detect_captive_portal_in/)?




© OSzone.net 2001-2012