Gadatliwy jak Firefox. Sprawdzamy, co przeglądarka robi za naszymi plecami

Gadatliwy jak Firefox. Sprawdzamy, co przeglądarka robi za naszymi plecami22.01.2020 21:38
Gadatliwy jak Firefox (fot. Mozilla, Photomosh)

Gdy popularność przeglądarki Mozilla Firefox stale spada, zasłużona aplikacja, która niegdyś pokonała monopol Internet Explorera, szuka dodatkowych metod promocji. Wszystko celem sprzedania swoich niewątpliwych zalet. Chcąc uchronić internet przed losem gorszym od śmierci, jakim jest stuprocentowa dominacja sieci przez silnik WebKit, Firefox dostarcza alternatywę przede wszystkim zorientowaną na prywatność.

Zapewnienie dziś prawdziwej prywatności w internecie jest bardzo trudne, ponieważ większość dostawców treści opiera swoje mechanizmy promocji na profilowaniu użytkowników. Inaczej często nie mogliby zarabiać. Stąd też przeglądarka dbająca o prywatność to aplikacja chroniąca przez śledzeniem na podstawie odcisków palca i ciasteczek, blokująca witryny ze szkodliwym oprogramowaniem, weryfikująca certyfikatu oraz możliwa do ustawienia tak, by redukowała liczbę skryptów uruchamianych w tle.

Nie wszystko od razu

Firefox zapewnia domyślnie jedynie część niniejszych rozwiązań, bardziej agresywne podejście wymaga użycia wtyczki od EFF jaką jest Privacy Badger, a ambitni mogą spróbować swoich sił z dodatkiem NoScript. Wiele rozwiązań nie jest obecnych od razu, ponieważ potencjalnie mogłyby zepsuć przeglądane strony.

Ale czy w czasach wszechobecnej telemetrii, Firefox zachowuje się w przewidywalny, jasny i łatwy do zbadania sposób? Okazuje się, że domyślna instalacja jest nie mniej rozmowna, niż Windows 10. Gdy program "nic nie robi", liczba otwieranych połączeń nieco zaskakuje. Ich wyłączenie również nie musi być aż tak oczywiste, jak się wydaje.

Domyślna instalacja

Wielu purystów może być zdania, że jeżeli przeglądarka zostaje uruchomiona i wyświetla pustą stronę powitalną, to przed wejściem na jakąkolwiek stronę, liczba otwartych połączeń powinna się równać zero. A jak jest w istocie? Zobaczmy:

Pierwsze uruchomienie Firefoksa (fot. Kamil Dudek)
Pierwsze uruchomienie Firefoksa (fot. Kamil Dudek)

Pierwsze uruchomienie najnowszego Firefoksa "prosto z piekarni" (czyli zanim zdążymy cokolwiek przestawić) otwiera połączenia z następującymi adresami:

  • prod-classifyclient.normandy.prod.cloudops.mozgcp.net
  • 13.35.253.50 (cloudfront.net, Amazon)
  • 13.35.253.28 (cloudfront.net, Amazon)
  • 35.164.109.147 (amazonaws.com, Amazon)
  • 35.161.170.1 ps (amazonaws.com, Amazon)
  • 143.204.214.123 (cloudfront.net, Amazon)
  • 143.204.214.105 (cloudfront.net, Amazon)
  • 143.204.214.32 (cloudfront.net, Amazon)
  • 143.204.214.35 (cloudfront.net, Amazon)
  • 104.85.249.96 (deploy.static.akamaitechnologies.com, Akamai)
  • 52.11.89.183 (amazonaws.com, Amazon)
  • 52.51.211.154 (amazonaws.com, Amazon)
  • 52.24.128.197 (amazonaws.com, Amazon)
  • 104.16.143.228 (Cloudflare)
  • mozilla.org
  • autopush.prod.mozaws.net
  • cs9.wac.phi.cdn.net ps
  • safebrowsing.googleapis.com
  • pki-goog.l.google.com

Całkiem spora lista. W dodatku niektóre adresy IP nie rozwiązują się wstecznie na nazwy domenowe i są zwykłymi, disposable maszynami wirtualnymi wdrożonymi w chmurze, serwującymi jakieś jedno małe API. Firefox na żadnym etapie jednoklikowej instalacji nie oferuje także możliwości wyłączenia owych połączeń. Używa także procesu pomocniczego, PingSender.exe. Nie jest to także czysta statystyka: drugie uruchomienie przeglądarki wywołało taką samą listę połączeń, więc Firefox najwyraźniej robi coś konkretnego. Tylko co?

O czym oni tak rozmawiają? (fot. Kamil Dudek)
O czym oni tak rozmawiają? (fot. Kamil Dudek)

Dokumentacja Mozilli

Nie istnieje oficjalny spis adresów, z którymi łączy się Firefox (a dla Windows 10 takowy istnieje!), ale Mozilla opublikowała dokument z listą funkcji, które wymagają połączenia z siecią. Również jest ona zaskakująco długa, acz nieco mniej tajemnicza:

  • Aktualizacje aplikacji
  • Aktualizacje dodatków
  • Listy blokujące i odwoławcze
  • Listy antyphishingowe
  • Listy ochrony przed śledzeniem (o ironio!)
  • Aktualizacje danych z Online Certificate Status Protocol
  • Wstępne ładowanie linków
  • Wstępne wypełnianie pamięci DNS
  • Przewidywanie wyszukiwania
  • Ikony i preferencje wyszukiwarek
  • Wiadomości i nowości Mozilla
  • Geolokalizacja
  • Metadane dodatków
  • Telemetria
  • Diagnostyka
  • SSDP do udostępniania multimediów (ktoś wiedział?)
  • Wykrywanie stron \lądowania\ dla dostępu do sieci wymagającego logowania HTTPS

Wszystkie powyższe funkcje da się wyłączyć. Ale tylko skromną ich część wyłączymy w panelu opcji. Pozostałe należy wyłączyć w "Rejestrze" Firefoksa (about:config) albo... w prawdziwym Rejestrze Windows, wprowadzając ręcznie klucz odpowiadający właściwej Zasadzie Grupy.

Ciszej, ale niezupełnie cicho

Firefox oczyszczony z wyżej wymienionych ustawień zachowuje się tak:

Oczyszczone ustawienia i większa cisza (fot. Kamil Dudek)
Oczyszczone ustawienia i większa cisza (fot. Kamil Dudek)

Swoją listę połączeń wywołuje sama domyślna strona domowa, wyświetlając swoje kolorowe ikony, sugestie i inną dziwną treść jakimś cudem niepodlegającą filtrowaniu przy pomocy ustawień. Zmiana strony na about:blank skutecznie je ucisza. Poza jednym: autopush.prod.mozaws.net. Jest to serwer aktualizacji automatycznych. Zatem nawet przy wyłączonych aktualizacjach (co trudno osiągnąć!), Firefox daje o sobie znać. Czy jest to problem? Raczej nie. Ale na pewno stoi w opozycji wobec deklaracji na temat dbania o prywatność. Nawet jeżeli chodzi o kwestie czysto teoretyczne.

Prywatność Firefoxa należy wzmocnić dodatkową ochroną antywirusową.

Na deser stosownym jest zwrócić uwagę, że monitor sieci podczas przeprowadzania niniejszego badania wykrył też, że w Windows 10 z internetem łączy się nawet menedżer Oczyszczania Dysku, uruchamiany w czasie bezczynności (settingsfd-geo.trafficmanager.net) 😎.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na