Gadatliwy jak Firefox. Sprawdzamy, co przeglądarka robi za naszymi plecami
Gdy popularność przeglądarki Mozilla Firefox stale spada, zasłużona aplikacja, która niegdyś pokonała monopol Internet Explorera, szuka dodatkowych metod promocji. Wszystko celem sprzedania swoich niewątpliwych zalet. Chcąc uchronić internet przed losem gorszym od śmierci, jakim jest stuprocentowa dominacja sieci przez silnik WebKit, Firefox dostarcza alternatywę przede wszystkim zorientowaną na prywatność.
Zapewnienie dziś prawdziwej prywatności w internecie jest bardzo trudne, ponieważ większość dostawców treści opiera swoje mechanizmy promocji na profilowaniu użytkowników. Inaczej często nie mogliby zarabiać. Stąd też przeglądarka dbająca o prywatność to aplikacja chroniąca przez śledzeniem na podstawie odcisków palca i ciasteczek, blokująca witryny ze szkodliwym oprogramowaniem, weryfikująca certyfikatu oraz możliwa do ustawienia tak, by redukowała liczbę skryptów uruchamianych w tle.
Nie wszystko od razu
Firefox zapewnia domyślnie jedynie część niniejszych rozwiązań, bardziej agresywne podejście wymaga użycia wtyczki od EFF jaką jest Privacy Badger, a ambitni mogą spróbować swoich sił z dodatkiem NoScript. Wiele rozwiązań nie jest obecnych od razu, ponieważ potencjalnie mogłyby zepsuć przeglądane strony.
Ale czy w czasach wszechobecnej telemetrii, Firefox zachowuje się w przewidywalny, jasny i łatwy do zbadania sposób? Okazuje się, że domyślna instalacja jest nie mniej rozmowna, niż Windows 10. Gdy program "nic nie robi", liczba otwieranych połączeń nieco zaskakuje. Ich wyłączenie również nie musi być aż tak oczywiste, jak się wydaje.
Domyślna instalacja
Wielu purystów może być zdania, że jeżeli przeglądarka zostaje uruchomiona i wyświetla pustą stronę powitalną, to przed wejściem na jakąkolwiek stronę, liczba otwartych połączeń powinna się równać zero. A jak jest w istocie? Zobaczmy:
Pierwsze uruchomienie najnowszego Firefoksa "prosto z piekarni" (czyli zanim zdążymy cokolwiek przestawić) otwiera połączenia z następującymi adresami:
- prod-classifyclient.normandy.prod.cloudops.mozgcp.net
- 13.35.253.50 (cloudfront.net, Amazon)
- 13.35.253.28 (cloudfront.net, Amazon)
- 35.164.109.147 (amazonaws.com, Amazon)
- 35.161.170.1 ps (amazonaws.com, Amazon)
- 143.204.214.123 (cloudfront.net, Amazon)
- 143.204.214.105 (cloudfront.net, Amazon)
- 143.204.214.32 (cloudfront.net, Amazon)
- 143.204.214.35 (cloudfront.net, Amazon)
- 104.85.249.96 (deploy.static.akamaitechnologies.com, Akamai)
- 52.11.89.183 (amazonaws.com, Amazon)
- 52.51.211.154 (amazonaws.com, Amazon)
- 52.24.128.197 (amazonaws.com, Amazon)
- 104.16.143.228 (Cloudflare)
- mozilla.org
- autopush.prod.mozaws.net
- cs9.wac.phi.cdn.net ps
- safebrowsing.googleapis.com
- pki-goog.l.google.com
Całkiem spora lista. W dodatku niektóre adresy IP nie rozwiązują się wstecznie na nazwy domenowe i są zwykłymi, disposable maszynami wirtualnymi wdrożonymi w chmurze, serwującymi jakieś jedno małe API. Firefox na żadnym etapie jednoklikowej instalacji nie oferuje także możliwości wyłączenia owych połączeń. Używa także procesu pomocniczego, PingSender.exe. Nie jest to także czysta statystyka: drugie uruchomienie przeglądarki wywołało taką samą listę połączeń, więc Firefox najwyraźniej robi coś konkretnego. Tylko co?
Dokumentacja Mozilli
Nie istnieje oficjalny spis adresów, z którymi łączy się Firefox (a dla Windows 10 takowy istnieje!), ale Mozilla opublikowała dokument z listą funkcji, które wymagają połączenia z siecią. Również jest ona zaskakująco długa, acz nieco mniej tajemnicza:
- Aktualizacje aplikacji
- Aktualizacje dodatków
- Listy blokujące i odwoławcze
- Listy antyphishingowe
- Listy ochrony przed śledzeniem (o ironio!)
- Aktualizacje danych z Online Certificate Status Protocol
- Wstępne ładowanie linków
- Wstępne wypełnianie pamięci DNS
- Przewidywanie wyszukiwania
- Ikony i preferencje wyszukiwarek
- Wiadomości i nowości Mozilla
- Geolokalizacja
- Metadane dodatków
- Telemetria
- Diagnostyka
- SSDP do udostępniania multimediów (ktoś wiedział?)
- Wykrywanie stron \lądowania\ dla dostępu do sieci wymagającego logowania HTTPS
Wszystkie powyższe funkcje da się wyłączyć. Ale tylko skromną ich część wyłączymy w panelu opcji. Pozostałe należy wyłączyć w "Rejestrze" Firefoksa (about:config) albo... w prawdziwym Rejestrze Windows, wprowadzając ręcznie klucz odpowiadający właściwej Zasadzie Grupy.
Ciszej, ale niezupełnie cicho
Firefox oczyszczony z wyżej wymienionych ustawień zachowuje się tak:
Swoją listę połączeń wywołuje sama domyślna strona domowa, wyświetlając swoje kolorowe ikony, sugestie i inną dziwną treść jakimś cudem niepodlegającą filtrowaniu przy pomocy ustawień. Zmiana strony na about:blank skutecznie je ucisza. Poza jednym: autopush.prod.mozaws.net. Jest to serwer aktualizacji automatycznych. Zatem nawet przy wyłączonych aktualizacjach (co trudno osiągnąć!), Firefox daje o sobie znać. Czy jest to problem? Raczej nie. Ale na pewno stoi w opozycji wobec deklaracji na temat dbania o prywatność. Nawet jeżeli chodzi o kwestie czysto teoretyczne.
Prywatność Firefoxa należy wzmocnić dodatkową ochroną antywirusową.
Na deser stosownym jest zwrócić uwagę, że monitor sieci podczas przeprowadzania niniejszego badania wykrył też, że w Windows 10 z internetem łączy się nawet menedżer Oczyszczania Dysku, uruchamiany w czasie bezczynności (settingsfd-geo.trafficmanager.net) 😎.