Qu'est-ce qui est envoyé à / reçu de "SafeBrowSing.Google.com" Quand j'ouvre Firefox?

Question

Lorsque je ouvre d'abord Firefox, je reçois toujours cette notification de mon pare-feu dans environ 30 secondes-ish. Peu importe si je navigue sur le Web, je pouvais simplement avoir une page vierge, ou je pourrais utiliser un site Web de réseau local; J'ai toujours un message disant que Firefox tente de se connecter à safebrowsing.google.com.

Firewall Prompt

Comme vous pouvez le voir dans l'image d'invite de pare-feu, cette connexion est démarrée par mon ordinateur, plus spécifiquement Firefox.

Firewall Packet Log

Comme vous pouvez le constater sur la photo du journal de paquets de mon pare-feu, il existe des connexions entrantes/sortantes répétées à cette adresse avec le navigateur juste assis ouverte et ne faisant rien.

Détails du système:

Firefox 32.0.0.5350
Windows 8

Détails Firefox:

Options/Advanced/Update/Firefox mises à jour: Never check for updates
Options/Avancé/Mise à jour/Mise à jour automatique: Search Engines est décoché.
Options/Avancé/Choix de données/Télémétrie: Telemetry est décoché.
Options/Provintes/Choix de données/Rapport de santé Firefox: Enable Firefox Health Report est décoché.
Options/Avancé/Données Choix/Crash Reporter: Enable Crash Reporter est décoché.
Options/Général/Démarrage: When Firefox Starts est réglé sur Show my home page.
Options/Général/Démarrage: Home Page est réglé sur about:newtab.
Gérer la liste des moteurs de recherche: Google est défini en haut de ma liste et Show search suggestions est autorisé.

Si je tente manuellement de visiter safebrowsing.google.com Dans Firefox, il se redirige de Google.ca. selon Wikipedia :

Le Google Chrome, Apple Safari et Mozilla Firefox utilise les listes du service de navigation Google Safe pour vérifier les pages par rapport aux menaces potentielles.

Cependant, je ne vois pas ce que Firefox pourrait éventuellement regarder lorsque je ne navigue même pas sur le Web.

comme mentionné dans cette réponse , ne devrait-il pas s'agir que des choses que si j'effectue une recherche ou que vous tapez une URL dans la barre d'adresse?

J'aimerais savoir pourquoi cette connexion se produit et ce qui est envoyé/reçu dessus? Cela m'aidera à décider de la laisser seul, créez une règle de pare-feu personnalisée qui le bloque ou de firefox de Ditch pour un navigateur plus respectueux; J'ai une faible tolérance pour une utilisation internet/réseau initiée par l'utilisateur par n'importe quelle application, même si elle est destinée à être utile.

gcp · Answer

Vous obtenez une liste à jour des URL sur la liste noire connue pour contenir le phishing et les logiciels malveillants. La mise à jour se produit peu de temps après le démarrage et une fois encore toutes les 30-45 minutes.

Mozilla revendique ce qui suit:

" Aucune information sur vous ou sur les sites que vous visitez est communiquée lors des mises à jour de la liste ... Si vous rencontrez un site de phishing ou malveillant signalé [B] bloquant le site, Firefox demandera une double vérification à Assurez-vous que le site signalé n'a pas été supprimé de la liste depuis votre dernière mise à jour. "

La réponse acceptée ici est malheureusement complètement fausse, car cette fonctionnalité peut absolument être facilement désactivée.

Malgré ce qu'il dit, aucun des messages avec le fichier d'hosts n'est nécessaire, vous pouvez simplement modifier les paramètres "Sites d'attaque signalés par bloc" et "Block signalé les forgeries Web" dans les préférences de sécurité de Firefox et ceci Will Arrêtez les mises à jour et vérifiez que les listes se produisent. Firefox Security Preferences image

Si vous violez manuellement les paramètres d'environ: configuration, vous devez également retourner cette préférence: "Browser.Safebrowing.downloads.Enabled" qui désactive la mise à jour des téléchargements sur la liste noire.

Mozilla affirme qu'aucune information sur les requêtes de recherche n'est jamais envoyée, seule la double vérification d'un site de phishing ou de malveillance malveillant signé, comme mentionné ci-dessus.