ABAKUS

Ich weiß nicht genau, ob das in einer sauberen Version des FF der Fall ist, aber bei mir passiert das ständig.

Hier ein beispielhafter Aufruf einer meiner Seiten:
https://safebrowsing.clients.google.com/safebrowsing....

Da wurden Daten per POST übermittelt. Man weiß also nicht was da gesendet wurde.

Danach kam dieser GET Zugriff:
https://static.cache.l.google.com/safeb ... 3152-13280:

Wenn man nach Safebrowsing sucht, kommt man zur Toolbar für FF:
https://www.google.com/tools/firefox/safebrowsing/

Eine Google Toolbar habe ich im FF aber nicht installiert.

Mit "Live HTTP Headers" kannst Du gut sehen, wenn der FF Daten an Google sendet:
https://addons.mozilla.org/de/firefox/addon/3829

EDIT: Jo, ist Bestandteil von Firefox:
https://www.firefox-browser.de/wiki/Phi ... Geschichte

Die Datenkrake zeigt also wieder mal was sie kann

EDIT2: Scheint keinem so wirklich bekannt zu sein. Hier in Abakus habe ich nur das Thema gefunden:
https://www.abakus-internet-marketing.d ... hp?t=28138

Was aber kaum diskutiert wurde. Der dort geantwortet hat, hat das Thema nicht verstanden, nämlich das Google die Daten sammelt, die dadurch übertragen werden und nicht, dass es OpenSource ist

Anmeldungsdatum: 16.05.2004

Also doch. Man man man, das gibts doch nicht. Ich möchte keine Infos an Google übertragen, möchte aber auf den Firefox nicht verzichten. Kann man sich evtl ein Add-On installieren, so dass nix weiter an Google gesendet wird?

P.S. Google Toolbar benutze ich schon lange nicht mehr.

Ich finde irgendwie gar keine Option mehr in FF3 bezüglich des Phishings. Man kann es nicht mehr deaktivieren. Wenn da mal nicht Geld geflossen ist, dann weiß ich auch nicht.

Das von der Mozilla Website klingt ja erstmal in Ordnung:

How does Phishing and Malware Protection work in Firefox?
Phishing and Malware Protection works by checking the sites that you visit against lists of reported phishing and malware sites. These lists are automatically downloaded and updated every 30 minutes or so when the Phishing and Malware Protection features are enabled. The technical details of the safe-browsing protocol are also publicly available.

Aber dann kommt das:

What information is sent to Mozilla or its partners when Phishing and Malware Protection are enabled?
There are two times when Firefox will communicate with Mozilla's partners while using Phishing and Malware Protection. The first is during the regular updates to the lists of reporting phishing and malware sites. No information about you or the sites you visit is communicated during list updates. The second is in the event that you encounter a reported phishing or malware site. Before blocking the site, Firefox will request a double-check to ensure that the reported site has not been removed from the list since your last update. In both cases, existing cookies you have from google.com, our list provider, may also be sent.

The Mozilla Privacy Policy expressly forbids the collection of this data by Mozilla or its partners for any purpose other than improvement of the Phishing and Malware Protection feature. The Google Privacy Policy explains how Google handles user cookies.

Da steht nur, dass Mozilla keine Daten sammelt. Was Google damit macht, wird da nicht erklärt. Stattdessen verweist man auf die Richtlinien von Google. Interessant ist, das sogar Google-Cookies zu Google gesendet werden. D.h. eine eindeutige ID pro Firefox Benutzer.

In der Formulierung hat man sogar absichtlich geschrieben "No information about you or the sites you visit is communicated during list updates.". D.h. die Seitendaten werden nicht während dem Update-Prozess übertragen. Was aber beim Prüfungsprozess passiert, wird nicht erklärt. Da werden natürlich die Seitendaten gesendet. Denn ohne die kann Google ja nicht sagen "sicher/unsicher".

Firefox: Datenkrake par excellence

Stellt sich damit auf eine Stufe mit Chrome.

Tja.. MS vertraut auch keiner so wirklich. Wird wohl Zeit für einen neuen Browser

mgutt hat geschrieben:Tja.. MS vertraut auch keiner so wirklich. Wird wohl Zeit für einen neuen Browser

Am wichtigsten ist mir, dass G nicht weiß dass ich ein Webmaster bin und SEO mache. Dafür würde ich den IE installieren...

Aber das ist ja wohl echt der Oberhammer dass Webseiten im Google Index auftauchen, die von nirgendwo verlinkt sind und die man selber nur paar Male mit dem FF aufgerufen hat. Ich kann mir garnicht vorstellen, dass das rechtens ist.
Jetzt weiß ich auch, warum vor paar Wochen ein neues Projekt von mir bei Google zu finden war, dabei habe ich lediglich online in einem 'test'-Ordner gearbeitet. Alle Dateien in diesem Test-Ordner waren paar Tage später im Google Index

Also, G wird mir immer unsympathischer

Tja, dann werde ich wohl doch mal wieder Opera installieren müssen. Echt nicht zu fassen...

MfG
Ben174

darkeye hat geschrieben:Ich kann mir garnicht vorstellen, dass das rechtens ist.

In Deutschland wäre ist nicht rechtens. Da muss man ja als Suchmaschinenbetreiber den Seitenbetreiber über die Aufnahme informieren, so viel ich weiß. Aber Google ist ja nunmal ein amerikanisches Unternehmen.

Naja mal sehen wie lange noch. Mit dem Gewinn den Google macht, könnten die jedes Jahr ein neues (kleines) Land kaufen.

darkeye hat geschrieben:Kann es sein, dass Firefox Google mitteilt welche Seiten Surfer aufrufen, und diese Seiten werden dann ggf im Google-Index gelistet?

Fraglich. Das wäre aufgefallen, es gab ja schon einen fürchterlichen Aufstand, als die Mozilla-Leute vor einigen Monaten nur laut darüber nachdachten, selbst Nutzungsdaten für statistische Zwecke zu sammeln.

Der angesprochene Phishing-Schutz jedenfalls greift zwar auf eine Datenbank zu, die von Google verwaltet wird, aber wer mal das Protokoll überfliegt, sollte sofort sehen, dass da nix „Gefährliches“ an Google übermittelt wird.

Das fängt schon damit an, dass zwei der drei Tabellen in dieser Datenbank keine URLs enthalten, sondern Prüfsummen. Die dritte Tabelle besteht aus Klartext in Form von Mustern für definitiv ungefährliche URLs, Anbieter wie Yahoo, Google und dergleichen dürften sich darin befinden, zumindest teilweise.

Zweitens wird diese Datenbank heruntergeladen, Prüfungen erfolgen lokal, nicht via Google. Damit das Ganze nicht allzu lahm wird, werden nur kurze Prüfsummen verglichen, gibt es einen Treffer, erfolgt eine zweite Anfrage an Google - aber auch nicht mit einer URL, sondern für den betreffenden vollständigen Prüfsummenbereich, dieser wird dann wiederum lokal verglichen.

Wer sich dafür interessiert: https://code.google.com/p/google-safe-b ... ocolv2Spec.

So oder so, abschalten lässt sich diese Funktion in den Einstellungen unter Sicherheit, dort befinden sich zwei Optionen, einmal für betrügerische und einmal für angreifende Webseiten.
Macht den Browser auch gleich deutlich schneller, zumindest bei mir. Ich war ziemlich entsetzt, als ich auf Version 3 gewechselt bin und das Ding gelegentlich minutenlang auf der Platte rumrödelte.

ben174 hat geschrieben:Tja, dann werde ich wohl doch mal wieder Opera installieren müssen.

Ach, Opera mit dem Opera-Turbo-Proxy? Wenn du da mal nicht vom Regen in die Traufe kommst ;)

Mork vom Ork hat geschrieben:Das fängt schon damit an, dass zwei der drei Tabellen in dieser Datenbank keine URLs enthalten, sondern Prüfsummen. Die dritte Tabelle besteht aus Klartext in Form von Mustern für definitiv ungefährliche URLs, Anbieter wie Yahoo, Google und dergleichen dürften sich darin befinden, zumindest teilweise.

1.) Ohne die URL kann man keine Prüfsumme erstellen. D.h. selbst wenn Google nur die Prüfsumme zugesendet bekommt, kann diese immer noch mit einer URL verglichen werden, womit Google zwar keine neuen URLs erhält, aber Bewegungsdaten analysieren kann.

2.) Die Daten, die an Google gehen, werden per POST gesendet. Es ist nicht nachvollziehbar was in diesem Datenpaket enthalten ist, außer es bemüht sich mal jemand und analysiert den übertragenen Traffic. So ein Tool habe ich leider nicht.

3.) Es wird jeder Website-Besuch an Google übertragen. Die Prüfung in lokalen Tabellen ist doch dann ein schlechter Scherz.

4.) Reicht es schon, wenn die Cookies, die an Google ebenfalls gesendet werden, Bewegungsdaten nachvollziehbar machen. Warum will Google überhaupt die Cookies? Diese sind für den Schutz nicht nötig.

5.) Solange nicht klar ist, dass Mozilla sich exakt an das Google Protokoll hält, würde ich da erstmal an gar nichts glauben.

Ich mache mal einen simplen Test. Ich stelle auf einer Domain eine Unterseite zur Verfügung und verlinke sie nirgends und besuche sie öfter mal mit dem Firefox. Mal sehen was dabei rauskommt.

Bei dem Ausmaß an wissentlicher Ignoranz lohnt es sich wohl nicht, näher darauf einzugehen. Alleine, ein Konzept eines ganzen Haufens erfahrener Entwickler als schlechten Scherz zu bezeichnen, aber selbst nicht in der Lage oder Willens zu sein, mit einem Netzwerkmonitor einem doch offenbar gravierenden, Schlagzeilen machenden Problem auf den Grund zu gehen, lässt deine Glaubwürdigkeit gen Null abstürzen.
Und dann verquirlst du das auch noch mit Sachen, die nichts mit dem vorliegenden Problem, dem verdächtigen Browser oder dem verdächtigen System zu tun haben.

Du schlägst blind um dich. Steht dir nicht gut.

Von der praktischen Seite kann ich das Problem bestätigen.

Eine Seite mit Daten hatte ich mir der Einfachheit halber hochgeladen, und nicht verlinkt. Nachdem die dann auf einmal bei G drinnen war habe ich sie unbenannt. Und wieder dauerte es nur wenige Tage bis sie im Netz war ...

Allerdings kann ich nicht ausschließen, daß ich die Seiten auch mal besucht habe, als ich angemeldet war. Trotzdem ... merkwürdig fand ich das damals schon, und jetzt sehe ich auch bei anderen das Problem

Hi,

ich wollte das heute Mittag auch schon erklären, wie das mit dem Safebrowsing funktioniert, aber als ich noch kurz vor dem Absenden noch einmal in den Thread schaute, hatte Mork schon das gleiche geschrieben und seine Version gefiel mir sogar besser, also lies ich es bleiben

Aber recht hat er der Mork! Auch im letzten Post.

Wenn da wirklich auf "kriminelle" Art und Weise Daten abgegriffen werden, dann gäbe es schon genug Kritiker, die diese erfolgsversprechende Schlagzeile ins Netz geschrieben hätten. Ausserdem habe ich heute mal - aufgrund dieses Threads - zumindest per LiveHeader das Safebrowsing mitprotokolliert und mir die Daten angesehen. Ich erkenne keine Anzeichen dafür, dass da Geschichten übermittelt werden, die verdächtig wären.

Zu den nicht existierenden und/oder nicht verlinkten Urls: Ja, obwohl ich keine Google Toolbar installiert habe, wurden aber auch jede Menge Urls übermittelt. Das aber trotzdem nicht durch das Safebrowsing sondern durch die Extension "Searchstatus". Bei jedem Seitenaufruf 1x Google PR, 1x Alexa Rank und 1x Compete Rank. Der erste, der übrigens diesen nicht existierenden Urls gefolgt ist, war der Alexa Bot. Von Google und compete habe ich bis jetzt noch nichts gesehen.

Ich habe es zwar z.Zt. nicht aktiviert, aber bei SeoQuake wirst Du das selbe beobachten können. Genauso wie bei jedem anderen Tool, das Dir SEO Relevante Informationen bietet. Selbst wenn die Anfrage nicht direkt zu Google geschickt wird. Irgendwann muss die Anfrage an Google gestellt werden da der Zwischenanbietersich die Daten ja nicht aus den Finger saugen kann. Und spätestens dann hat Google Kenntnis von dieser Url. Was aber nicht heisst, dass sich der Bot dann wie das wilde Tier auch gleich drauf stürzt.

Sonnige Grüsse
HaPe

Diese Addons habe ich natürlich alle deaktiviert. Warum Du aber pauschal die Daten als unverdächtig einstufst, kann ich nich nachvollziehen.

Diese Daten werden an Google gesendet und sind unstrittig:
- IP des Nutzers
- Cookie inkl. Nutzer-ID
- URL als Hash

Google hat in ihrer Datenbank:
- Nutzer ID mit Bewegungsprofil
- Hash

Google könnte weiterhin in der Datenbank haben:
- URL zu Hash
- IP Bewegungsprofil

Es liegt alleine an Google, wie diese Daten verwertet werden, daher würde ich sie bestimmt nicht als unverdächtig einstufen.

Und wenn es so transparent ist, dass man die Daten sofort als unverdächtig einstufen kann, dann erklärt doch mal, was diese Daten alle zu bedeuten haben:

POST:

URL:
safebrowsing.clients.google.com/safebrowsing/downloads?client=navclient-auto-ffox&appver=3.0.11&pver=2.2&wrkey=AKEgNitpMyjyrYIEzu_lJ40JxuRyIJrEMkhyS7xPOfL1fh9ttKnV1EVA8MkysFZu0HYG4tbQl5V9NBT68NMESppOwuKhNyuyvA==

Cookie:
[PREF=ID=79d2609b542aca8c:U=b68f0adaef4a2a67:LD=en:CR=2:TM=1237387090:LM=1244496724:S=GCouRA6uaEmiNY0f; NID=23=DhfRrMEIxbN8L2LQ5D8oxYKpus_XUefYEdLiSvXUp1-PbjulaYHT6eoFvc0OpCgvMVUnPvPUy9mAOO_hwayFoF7rkdwF_kr3tfZiRpYO9ic-fkyU8gTJ4kLzjcA17Xms]

POST-Daten:
goog-malware-shavar;asmac
goog-phish-shavar;a:44526-59832:smac

GET1:

URL:
static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_s_43246-43250.43246-43249.43250:

Cookie:
[PREF=ID=79d2609b542aca8c:U=b68f0adaef4a2a67:LD=en:CR=2:TM=1237387090:LM=1244496724:S=GCouRA6uaEmiNY0f; NID=23=DhfRrMEIxbN8L2LQ5D8oxYKpus_XUefYEdLiSvXUp1-PbjulaYHT6eoFvc0OpCgvMVUnPvPUy9mAOO_hwayFoF7rkdwF_kr3tfZiRpYO9ic-fkyU8gTJ4kLzjcA17Xms]

GET2:

URL:
static.cache.l.google.com/safebrowsing/rd/goog-phish-shavar_a_59831-59835.59831-59833.59834-59835:

Cookie:
[PREF=ID=79d2609b542aca8c:U=b68f0adaef4a2a67:LD=en:CR=2:TM=1237387090:LM=1244496724:S=GCouRA6uaEmiNY0f; NID=23=DhfRrMEIxbN8L2LQ5D8oxYKpus_XUefYEdLiSvXUp1-PbjulaYHT6eoFvc0OpCgvMVUnPvPUy9mAOO_hwayFoF7rkdwF_kr3tfZiRpYO9ic-fkyU8gTJ4kLzjcA17Xms]