Firefox donosi Google o niebezpiecznych stronach

Szkoda, że ja nic o tym nie wiem.

Wspomniany mechanizm można wyłączyć także w module Dodatki -> Ustawienia -> Bezpieczeństwo.

@anonim teraz już wiesz :)
Po google chrome można by się tego spodziewać ale po firefoxie...;/

Dobrze że chociaż wyłączyć można, ale źle że wiekszość uzytkownikó o tym nie wie i pewnie się nie dowie.

a mi to nie przeszkadza ;)

Ciekawe czy ci co narzekali na google teraz też będą narzekać na FF :P

Wietrzę tanią sensacje. Choć mechanizm antyphishingowy w Fx już wcześniej budził kontrowersje (raczej uzasadnione), niemniej nie popadajmy w panikę i popatrzmy na fakt, że:
A) nie historia wyszukiwań ale pojedyńcze adresy są przesyłane do Google. Dodatkowo takie zachowanie nie jest do końca nieuzasadnione.
B) opcję takową można wyłączyć, a nawet cały filtr antyphishingowy.
A na upartego można by jeszcze wytknąć, że Fx korzysta z mechanizmu AF google a nie GeoTrust i Phish Tank.

PS A ciekawe czy niektórzy producenci AV nie dostają informacji jakimi wirusami zaraził się dany IP. Czas i z tym skończyć, do dzieła wojownicy anonimowości! :P

Brawo Daniel!
Ktoś w redakcji chciał się chyba pochwalić że zna tajniki FF, a tu wystarczy ptaka odhaczyć w opcjach :D no chyba, że ten ptak zmienia coś jeszcze poza pozycją 'browser.safebrowsing.enabled'.

No, ale przecież nie rejestrowana jest każda strona, którą się odwiedza, tylko te uznane za niebezpieczne. Więc z zebranych danych można wywnioskować które strony z crackami są najpopularniejsze. Nawiasem mówiąc nie pamiętam żeby kiedykolwiek firefox wyświetlił mi komunikat że oto wszedłem na stronę niebezpieczną. A zdarza mi się łazić po stronach, które jak sądzę naszpikowane są "niedobrym kodem".

Tylko, że to nie przesyła *każdej* strony, jak można by na pierwszy rzut oka zrozumieć, z newsa, a strony, które widnieją w spisie stron uznanych ze niebezpieczne. Jest to dość istotna różnica, prawda?

@mroK: A serfujesz na Windowsie z Firefoksem 3?

Opera robi to samo przy włączonym zabezpieczeniu np. http://sitecheck2.opera.com/?host=www.dobreprogramy.pl

imeehow ma rację... tania sensacja i tyle, opcje te można wyłączyć zwyczajnie w panelu opcji (Preferencje -> Bezpieczeństwo) Kto nie wieży niech sobie otworzy about:config wejdzie w wyżej wymienione opcje i odhaczy dwa ptaki przy "Powiadom o obecności witryn...." Super tajne opisywane w newsie opcje zmienią się na "false" ...i tyle.

Co do foxa - no cóż, wewnątrz ma zaszytą EULę chrome://browser/content/preferences/phishEULA.xhtml do tego, ale jej nie wyświetla podczas zaznaczania tych opcji. Przynajmniej mi. Nie wiem, być może dlatego, że mam konto na google więc siłą rzeczy zaakceptowałem licencję google. Być może zaakceptowałem to podczas instalacji foxa3 - ale nie pamiętam tego.

Albo ktoś podjął decyzję, że opcje mają być domyślnie zaznaczone i zero powiadamiania o tym co to jest i jak działa - a to już świństwo i za to należy się żółta kartka mozilli.

A czy przypadkiem ten mechanizm nie ma chronić użytkowników przed phishingiem.
Bo po fali oszustw phishingowych ludzie takiej ochrony się domagali i oczekiwali.
Przedtem była wtyczka Google Safe Browsing, a później wbudowano taki mechanizm od którejś wersji firefoxa.

Jak ja to lubie. Najpierw FFsiarze krytykowali Opere za to i owo, a teraz nawet jakby news donosił o tym, że FF wysyła wszystko co tylko można wysłać i nawet więcej, mówią, że nic się nie stało. Coś jak Viściarze bronią za wszelką cenę pieniędzy wywalonych w błoto. Z tą różnicą, że FF jeszcze do czegoś się przydaje i jest za darmo :) A tak na serio, jeśli kakakolwiek browserówka wysyła tylko i wyłącznie info o niebezpiecznych stronach, jestem w stanie to przełknąć i nie wyłączać tej opcji. Przynajmniej jakoś przyczyniam się do ogólnoświatowego bezpieczeństwa w internecie :D

Myślę, że taka opcja może przeszkadzać do czasu gdy nie stanie się ofarią phishingu i nie straci oszczędności. Potem taka drobnostka przestaje interesować :)

pozdrawiam walczących o prywatność :)

Z jednej strony kompletnie nic o tym nie wiedziałem ale kompletnie mi to nie przeszkadza a z drugiej trochę to nie fer.

@Sławek. Eeee... raczej rzadko włączam windows. 95% czasu przy komputerze spędzam z włączonym linuksem. Wydaje mi się jednak, że system nie ma wpływu na to czy odwiedzana strona jest oznaczona jako niebezpieczna czy nie i czy FF powinien wyświetlić alert.

@9-było, ale lepiej byłoby gdyby taka kopia była przechowywana lokalnie i pobierane uaktualnienia, a nie sprawdzanie za każdym razem. "Powiadom o obecności witryny na liście witryn stwarzających zagrożenie" też odsyła do googla?

Wielki brat daje nam za darmo.My latamy po internecie,a oni notuja.Gdzie kiedy co i jak.Poki jestes szara myszka to maja to gdzies.Ale chcesz podskoczyc to wiedza o tobie wszystko.Upodobania,zainteresowania itd.A przypadkiem zachaczysz o dziewczynki to maja chaka.A takie informacje kosztuja.

To jest BARDZO open source. Skoro kazdy moze zerknac w kod to i oni kazdego moga podejrzec :D Coz za wspaniala wolnosc! LOL

Szkoda że nikt nie mówi iż to samo dotyczy każdego użytkownika Windows - wszystkie odwiedzane przez niego adresy są przesyłane do Microsoftu, jak dowiadujemy się czytając uważnie wszystkie komunikaty podczas instalacji systemu (vista)...

Chyba niektórzy z komentujących (raczej mniejszość) nie zrozumieli treści tego newsa; Firefox posiada wbudowaną listę "podejrzanych" stron, przed wejściem na które ostrzega. Kiedy użytkownik wejdzie na jedną z tych stron, Fx wysyła zapytanie do serwerów Google, czy ta strona jest nadl uważana za "podejrzaną". Opcję tę można bardzo łatwo wyłączyć.

Więc o co chodzi?

A czy ktos może mi powiedzieć jak tą opcję można wyłączyć w Google Chrome? Szukam w ustawieniach ale nigdzie nie mogę tego znaleźć.

i bardzo dobrze ze donosi o niebezpiecznych stronach...
takie straszne to jest... ?!

nie wyswietli informacji zle...
wyswietli informacje przy sprawdzeniu na liscie u Google'a tez zle...

opanujcie sie...

I znowu to samo. Co z was za redaktorzy? Sprawdzenie, jak działa SafeBrowsing, zajęło mi pięć minut. Odwaliłem za was robotę - proszę bardzo:

http://code.google.com/apis/safebrowsing/firefox3_privacy_faq.html

The Safe Browsing feature in Firefox 3 is designed to protect your machine and your privacy, while conserving transmission bandwidth by sending very small amounts of data to and your machine. To provide the Safe Browsing feature, Google downloads to your browser a list of information about sites that may contain malicious software or engage in phishing. The list does not include the full URL of each suspicious site. Instead, each URL is hashed (obscured so it can't be read) and then broken into portions. Only a portion of each hashed URL is included on the list on your browser.

As you browse the web, your browser creates hashed versions of URLs that you visit, and checks them against the list. If a site that you visit appears to match a hashed URL fragment on the list, your browser will contact Google's servers to request the full list ? not just portions -- of the hashed URLs that are believed to be risky. Your machine can then determine if you are visiting a risky site, and warn you about it. When your machine contacts Google to get more information about a specific hashed URL fragment, or to the list, we receive standard log information including your IP address and possibly a cookie. This information does not personally identify you, and is retained only for a period of weeks. Any information that we receive through this process is protected under the standard terms of the Google Privacy Policy.

@gnom, brawo, serdecznie gratuluję, tylko, że w treści materiału jest o tym mowa;)

Nie. Artykuł podkreśla, że: "przeglądarka Firefox dostarcza gigantowi w branży wyszukiwarek informacji o tym, jakie strony odwiedza użytkownik."

By być w zgodzie z prawdą, Trzeba by podkreślić, że Firefox konsultuje się z Google tylko w przypadku zagrożenia. I do tego użycie słowa "donosi" w kontekście użytkownika. Oj, nieładnie.

To tak, jakbym ja po forach wypisywał, że dobreprogramy rozpowszechniają wirusy, a dpoiero w dalszej części wypowiedzi wyjaśnił, że to tylko potencjalna możliwość przemycenia (przez nieostrożność obsługi lub niedoskonałość antywira) wirusa w ogromnym zbiorze download. Wszystko prawda, ale do takiej formy wypowiedzi miałbyś słuszne zastrzeżenia prawda? :)

I jeszcze jedno. Zwróć uwagę, że tam nigdzie nie jest napisane, że sprawdzany jest konkretny adres, tylko jego zgodność listą zawierającą haszowane fragmenty niebezpiecznych adresów. W przypadku zgodności żądany jest stosowny fragment listy, zawierający podejrzany adres. Więc nawet, gdyby ktoś próbował niecnych sztuczek, miałby tylko adres IP skojarzony z fragmentem listy. Nie wiadomo, który adres był przeglądany.

No i jest zasadnicza różnica między tym że firefox tylko odpytuje googla czy dany adres jest bezpieczny (i to pod warunkiem że znajdował sie na liście stron podejrzanych), a nie wysyła historie odwiedzonych stron. Tania sensacja

dokladnie...
przydalo by sie uaktualnienie newsa, a nie kolejna nagonka...

i na dodatek, o ile wiem, przesyłany adres jest hashowany co zmniejsza ryzyko jego "odczytania"...

Wydaje mi się, że treść artykułu brzmi znacznie groźniej niż rzeczywistość.

@DanKar
"stworzył tą aplikację"
TĘ aplikacjĘ.
TĄ aplikacjĄ.

A jeśli chodzi o treść newsa: a co z tym tysiącem oczu patrzących rzekomo w otwarty kod, hmm?

Choćby tych oczu było miliony, to nie zobaczą w kodzie rzeczy, które wymyślają redaktorzy różnych serwisów :D

Eee tam, ja nie mam nic przeciwko. jeżeli komuś się nie podoba to może wyłączyć tą funkcje. Ciekawe co robi IE? Aż się boje pomyśleć... :-P

A mnie tam FX wyświetla dość często komunikat o podejrzanej stronie ,i to jest OK.

Przecież wiadomo to od dawna..
Nie rozumiem więc czemu tak nagle takie poruszenie...
Poza tym jak na moje to pomaga, a nie szkodzi.

Dlaczego w aktualizacji nie ma ani słowa o tym, ze sprawdzane są nie adresy stron, tylko ich nieczytelne hasze? Bo wówczas już nie dałoby się tego nazwać "wyjaśnieniami", trzeba byłoby użyć wstrętnego redaktorom słowa "sprostowanie".

TW Firefox, hehe, kto by się spodziewał xD

"Aktualizacja, 13.09.2008, 13:10 W związku z wieloma pytaniami i nieporozumieniami,"

piszecie prowokujące tytuły to się nie dziwcie że oddźwięk jest jaki jest.. a jest proporcjonalny do tytułu i formy newsa..

co do oburzonych...
jeśli oglądają strony porno i jeszcze nie wiadomo jakie to się boją że wyjdzie na jaw... mnie firefox już kilka razy ostrzegł i cieszę się że takie coś ma miejsce ;]

→imeehow

"Brawo Daniel!
Ktoś w redakcji chciał się chyba pochwalić że zna tajniki FF, a tu wystarczy ptaka odhaczyć w opcjach :D no chyba, że ten ptak zmienia coś jeszcze poza pozycją 'browser.safebrowsing.enabled'."

no mi się wydaje że ktosie w redakcji są nieco bardziej wykwalifikowani i takimi pierdołami chwalić by się raczej nie chcieli.. ale kto wie.. może ja naiwny jestem..

"Komunikacja pomiędzy przeglądarką Firefox, a serwerami Google nie odbywa się na tej zasadzie co z aplikacją Chrome." -- o ile wiem, to nie jest prawda; Google Chrome wykorzystuje dokładnie ten sam protokół, co Firefox 3 (czy też raczej FF3 wykorzystuje ten sam protokół co Chrome).

"Nie jest to forma jakiegokolwiek przemycania informacji nt. przeglądanych w sieci stron." -- ależ może być.

Droga redakcjo dobreprogramy.pl: za łatwo dajecie się podprowadzić fajerfoksowym zealotom. No ale tak to jest, jak się nie do końca samemu wie, o czym pisze...

Napiszę później więcej...

Napisałem więcej na w/w tematy w komentarzach do wpisu na blogu u Stasia: http://informationisart.com/stas/firefox-wysyla-dane-o-uzytkownikach-do-google-%e2%80%93-nieprawda

a może przy okazji coś o IRON czyli chrome bez opcji szpiegowania