Mozilla Firefox лезет на странные адреса амазона и не только
Всех приветствую! Недавно посмотрел на сетевую активность популярного браузера Mozilla Firefox и она мне не понравилась - мозилла постоянно устанавливает соединения (даже если не открыто никаких вкладок) с адресами типа
ec2-54-218-19-108.us-west-2.compute.amazonaws.com static.183.92.46.78.clients.your-server.de по протоколу https, если доступ к этим адресам в фаерволле заблокировать то он соединяется с новыми подобными адресами отличающимися на несколько цифр. Причем эти соединения установлены постоянно все время пока мозилла открыт. Для чего мозилла туда соединяется кто что думает? Мне так думается что мозилла служит коммерческим интересам амазона и поэтому это совсем уж не такое свободное и безопасное ПО. Вот только как бы полностью заблокировать эти левые соединения - по одному адресу блокировать бесполезно, я слышал у амазона сотни тысяч серверов, а заблокировать по маске через hosts невозможно - hosts не поддерживает такую возможность, нужен фаерволл с такой возможностью, через какой фаерволл можно заблокировать установление соединения всем программам на определенное имя домена, а не на ip, по маске? |
ublock+ ghostery
|
Помимо самого браузера лезть может какое-то дополнение. Как легитимное, так и не совсем.
Цитата:
Более того, сейчас нет особого смысла подставлять левые ответы даже если ваш резолвер умеет "по маске" (dnsmasq, например), т.к. браузер уже научился мульке под названием "DNS over HTTPS. Это без учёта других вариантов "шифрованых" запросов. |
Цитата:
Цитата:
|
Цитата:
Просто пример куда при старте ломится фыфокс Код:
;; ANSWER SECTION: Сам мозиловским аккаунтом не пользуюсь, поэтому х.з. У меня все его попытки залезть куда мне не надао "рубятся на взлёте". Пока что срабатывает, но не с помощью hosts или отдельных адресов в фаере. |
Цитата:
|
ALLКак вариант - отключить службу обновления FireFox.
|
yurfed, под линем вообще нет такой службы, т.к. обновление "централизовано". Но тем не менее при старте фыфокс сразу же шлёт несколько днс-запросов и если не подставить туда фуфло с последующем сбросом этих соеднинений, то следуют подключения по неведомым адресам.
Даже на голом чистом профиле. |
|
Время: 11:16. |
Время: 11:16.
© OSzone.net 2001-