Beim Durchsehen von Firewall-Logs (NAT + Egress-Firewall) sind mir viele intern initiierte zurückgewiesene Verbindungen zu Hosts mit Namensendungen 1e100.net aufgefallen, z. B.
Kurze Recherche ergab: https://www.pcmech.com/article/the-myst ... 1e100-net/ sowie http://www.tech-faq.com/1e100net.html172.217.17.74:443 ams16s30-in-f74.1e100.net TCP:FA
216.58.211.3:443 muc03s13-in-f3.1e100.net TCP:FA
172.217.17.78:443 ams16s30-in-f78.1e100.net UDP
usw.
Google selbst ist sehr "auskunftsfreudig": https://support.google.com/faqs/answer/174717?hl=en
Komischerweise kamen keine Treffer von Mozilla.
Oben gennante Verbindungen laufen NICHT per TCP, Port 443, das habe ich natürlich freigegeben.
(Was TCP:FA bedeutet, weiß ich nicht genau. https://doc.pfsense.org/index.php/Why_d ... connection sagt mir wenig.)
Mit den Standardeinstellungen von FF dürfte Google wegen der "Sicherheitskontrolle" jede Website/Domain mitkriegen, die ich ansurfe?! Ein entprechender Hinweis von FF direkt an der entsprechenden, harmlos erscheinenden Einstellung ist nicht zu finden! uBlockOrigin mit etlichen aktivierten Blockierlisten lässt die Verbindungen zu.
Fragen:
Wie geht ihr damit um? Ein- oder ausgeschaltet? (Attackierende Websites schaden Linux wohl kaum.)
Thema überhaupt bekannt? Daraus ergibt sich ja die nächste Überlegung:
Derart gegen Privatsphäre gerichtete Standardeinstellungen von FF ohne entsprechenden Hinweis direkt an der Einstellung - sollte das zum Wechsel des Browsers anregen? (Gibt sicherlich noch mehr arg verdeckte "Privatsphäre-Eier" im FF, langsam erscheint es mir als Kunst, dem FF Privatsphäre beizubringen. Warum wohl? about:config ist auch nicht ganz "übersichtlich".)
Firefox, Mozilla und erfolgreicher Tracking-Lobbyismus per Standardeinstellungen mit fehlenden Hinweisen an entsprechender Einstellung? Das Fehlen der Hinweise finde ich momentan eine Riesensauerei! Sorry.
(Ich zumindest war davon ausgegangen, dass Mozilla attackierende Websites prüft - nicht Google. Reingefallen. )
Edit:
Ist der FF absichtlich zu blöd, eine Fehlermeldung zu bringen, wenn eine Egress Firewall diese "geheimen" Verbindungen zurückweist? Damit nichts vom Nutzer bemerkt wird?
Und wir wollen wir doch den Bogen gleich noch weiter spannen. Mozilla bietet jede Menge Addons an, etliche von zweifelhafter Qualität. Ich denke nur mal an Adblocker mit zwielichtigem Geschäftsmodell: Freikauf von Blockierlisten. Qualitätskontrolle von Mozilla?
Analoge Gedanken über Privatsphäre, Mozilla und Mail-Clients (Thundebird) sind naheliegend?
Link zu TCP:FA geändert