1e100.net - Mozilla, Privatsphäre und Lobbyismus

[BenutzerGa4gooPh]

Guten Morgen!
Beim Durchsehen von Firewall-Logs (NAT + Egress-Firewall) sind mir viele intern initiierte zurückgewiesene Verbindungen zu Hosts mit Namensendungen 1e100.net aufgefallen, z. B.

172.217.17.74:443 ams16s30-in-f74.1e100.net TCP:FA
216.58.211.3:443 muc03s13-in-f3.1e100.net TCP:FA
172.217.17.78:443 ams16s30-in-f78.1e100.net UDP
usw.

Kurze Recherche ergab: https://www.pcmech.com/article/the-myst ... 1e100-net/ sowie http://www.tech-faq.com/1e100net.html
Google selbst ist sehr "auskunftsfreudig": https://support.google.com/faqs/answer/174717?hl=en
Komischerweise kamen keine Treffer von Mozilla.
Oben gennante Verbindungen laufen NICHT per TCP, Port 443, das habe ich natürlich freigegeben.
(Was TCP:FA bedeutet, weiß ich nicht genau. https://doc.pfsense.org/index.php/Why_d ... connection sagt mir wenig.)

Mit den Standardeinstellungen von FF dürfte Google wegen der "Sicherheitskontrolle" jede Website/Domain mitkriegen, die ich ansurfe?! Ein entprechender Hinweis von FF direkt an der entsprechenden, harmlos erscheinenden Einstellung ist nicht zu finden! uBlockOrigin mit etlichen aktivierten Blockierlisten lässt die Verbindungen zu.

Fragen:
Wie geht ihr damit um? Ein- oder ausgeschaltet? (Attackierende Websites schaden Linux wohl kaum.)
Thema überhaupt bekannt? Daraus ergibt sich ja die nächste Überlegung:
Derart gegen Privatsphäre gerichtete Standardeinstellungen von FF ohne entsprechenden Hinweis direkt an der Einstellung - sollte das zum Wechsel des Browsers anregen? (Gibt sicherlich noch mehr arg verdeckte "Privatsphäre-Eier" im FF, langsam erscheint es mir als Kunst, dem FF Privatsphäre beizubringen. Warum wohl? about:config ist auch nicht ganz "übersichtlich".)
Firefox, Mozilla und erfolgreicher Tracking-Lobbyismus per Standardeinstellungen mit fehlenden Hinweisen an entsprechender Einstellung? Das Fehlen der Hinweise finde ich momentan eine Riesensauerei! Sorry.
(Ich zumindest war davon ausgegangen, dass Mozilla attackierende Websites prüft - nicht Google. Reingefallen. )

Edit:
Ist der FF absichtlich zu blöd, eine Fehlermeldung zu bringen, wenn eine Egress Firewall diese "geheimen" Verbindungen zurückweist? Damit nichts vom Nutzer bemerkt wird?
Und wir wollen wir doch den Bogen gleich noch weiter spannen. Mozilla bietet jede Menge Addons an, etliche von zweifelhafter Qualität. Ich denke nur mal an Adblocker mit zwielichtigem Geschäftsmodell: Freikauf von Blockierlisten. Qualitätskontrolle von Mozilla?
Analoge Gedanken über Privatsphäre, Mozilla und Mail-Clients (Thundebird) sind naheliegend?
Link zu TCP:FA geändert

[rockyracoon]

@Jana66:
Deine Beobachtungen sind imho richtig und wichtig.

Der Hintergrund:
Bei den Funktionen, welche Du ansprichst, landen die Daten bei Google und nicht bei Mozilla.
Dort werden sie angeblich anonym verarbeitet.
Ob sie kommerziell ausgewertet werden, weiß ich nicht.

Meine Bewertung:
Firefox deshalb aufzugeben, halte ich für übertrieben. Es muß sich halt auch mit den Monopolisten arrangieren.
In den letzten Jahren überflügelt für mich aber die Realität in vielen Lebensbereichen sogar Verschwörungstheorien.
Daher gehe mit meinen Daten so restritiv um, wie es geht und noch praktikabel ist.

Mein Vorgehen:
> Schon seit langer Zeit deaktiviere ich bei Firefox:
"Webside blockieren, wenn sie als attackierend gemeldet wurden"
und
"Webside blockieren, wenn sie als Betrugsversuch gemeldet wurde.
Beides zu deaktivieren beschleunigt imho auch spürbar das Laden von Webseiten.
> Bestehen lasse ich:
"Warnen, wenn Websides versuchen, Add-Ons zu installieren"
sowie
"Warnen, wenn Websides versuchen umzuladen oder neuzuladen"
weiterhin
> Eine Chronik wird bei mir erst gar nicht angelegt.
> Für Passwörter nutze ich ein Master-Passwort, wobei sehr sensible Webseiten dort nie abgelegt werden.
> Die Blockade von Webseitenverfolgung habe ich per config auch im Nicht-Privat-Modus auf "true" gestellt.
> Cookies sind bei mir grundsätzlich deaktiviert und nur spezielle Seiten als Ausnahme freigegeben.
> Als Suchmaschine nutze ich "DuckDuckGo". Entgegen vieler Behauptungen sind dort die Suchergebnisse sehr gut.
> Vorschläge bei der Verwendung der Adressleiste sind vollständig deaktiviert.
> Wenn ich ein Quäntchen mehr an Sicherheit will, aktiviere ich das Add-On "uMatrix".

[TomL]

Im Firefox habe ich früher immer via about:config Google entfernt. Also
filter: geo.
geo.enabled = false

filter: safebrowsing
browser.safebrowsing.enabled = false
services.sync.prefs.sync.browser.safebrowsing = false
services.sync.prefs.sync.browser.safebrowsing.malware.enabled = false

eingestellt und darüber hinaus konsequent alle Google-URLs entfernt. Aber weil mir das zuviel Heckmeck ist, nutze ich heute eben keinen FF mehr, sondern Palemoon. Im Palemoon gibts diese Google-Verlinkung derzeit nicht. Und da, wo ich selten mal FF brauche, z.B. bei Youtube, da nutze ich FF-ESR in einer Firejail-Sandbox, die jedesmal komplett neu initialisiert wird.

[uname]

Ich habe auch entsprechende globale (/etc/firefox-esr-Ordner) Firefox-Anpassungen. Zusätzlich habe ich früher einfach ~/.mozilla in die Ramdisk geschoben. Leider funktioniert das nicht mehr richtig, da jedes Mal die drei Anfangs-Tabs und Willkommens-Informationen mir als vermeintlich neuer Firefox-Anwender angezeigt werden. Vielleicht weiß jemand welche Dateien im Profil tatsächlich notwendig sind. Ist mühsam es immer weg zu klicken und meinem Firefox zu erklären, dass ich ihn eben nicht zum ersten Mal aufrufe. Ich habe mal wireshark laufen lassen. Sonst keine Probleme mit Firefox.

[BenutzerGa4gooPh]

Erst mal danke euch! Werde überlegen, ob ich mit euren Hinweisen dem FF Geschwätzigkeit abgewöhne oder neuen Browser sowie Mailclient (!) wähle. Ist ja immer das Problem, alles zu erwischen und dann der "Heckmeck" bei mehreren VMs. Das Meiste hatte ich gemacht - aber eben nicht alles. Zum Thunderbird hat keiner was gesagt?!

Das habe ich gefunden: http://www.zdnet.de/88283914/mozilla-st ... en-dollar/

2017 will sich Mozilla verstärkt um mobile Produkte wie Firefox für iOS und den Datenschutzbrowser Firefox Klar kümmern.

Bock und Gärtner fallen mir gerade ein.
Hübsche Kosten für Marketing und Verwaltung, im Geschäftsbericht leider keine Geldgeber.
Jedenfalls bin ich sehr sauer. Unterschiede zu Windows 10 verwischen mit Standard-Linux-Tools.

Für Leser, denen schwerfällt, den recht technischen Text oben zu verstehen: https://support.mozilla.org/de/kb/wie-f ... programmen

[TRex]

Weiß denn jemand, wie es da bei chrom(e|ium) aussieht mit entsprechenden Schaltern?

[tobo]

Leider funktioniert das nicht mehr richtig, da jedes Mal die drei Anfangs-Tabs und Willkommens-Informationen mir als vermeintlich neuer Firefox-Anwender angezeigt werden. Vielleicht weiß jemand welche Dateien im Profil tatsächlich notwendig sind.

Ich würde mal sagen, du musst "browser.startup.page" vorbelegen. Also in einer Datei user.js im Profil.default-Ordner:

Code: Alles auswählen

user_Pref("browser.startup.page", 1);

Edit: Wobei ich es doch nicht ganz verstehe: Wenn du ein Profil hast, das du rüberschieben kannst, dann wurde ein Firefox ja schon mal vorher gestartet, um dieses Profil überhaupt anzulegen - der Wert sollte also bereits auf 1 stehen!?

Edit2: Wenn ich /etc/firefox-esr/firefox-esr.js um folgende Zeilen erweitere, dann wird - bei einem frischen Start - nur noch die Homepage angezeigt.

Code: Alles auswählen

pref("browser.startup.page", 1);
pref("startup.homepage_welcome_url", "");
pref("startup.homepage_welcome_url.additional", "");

Bei page=0, dann eine leere Seite. Falls keine esr benutzt wird, dann halt die entsprechende js-Konfigurationsdatei in /etc wählen.

[TomL]

Zusätzlich habe ich früher einfach ~/.mozilla in die Ramdisk geschoben.

Ist das dann nicht das gleiche, wie bei mir, wenn ich FF jedesmal in einer Sandbox starte...? ... und zwar ist das angelegte Profile nach dem Shutddown wieder weg? Sowohl auf tempfs als auch in der Sandbox wird FF doch jedesmal erneut jungfräulich initialisiert. Diese 3-Start-Tabs habe ich auch, bei jedem Start erneut, aber das ist halt die Kröte, die man schlucken muss, wenn man das so macht.

Aber ich nutze das ja nur, wenn ich Seiten öffne, die definitiv nicht ohne Google funktionieren.... und das ist eher selten.

[rockyracoon]

@TRex:

Weiß denn jemand, wie es da bei chrom(e|ium) aussieht mit entsprechenden Schaltern?

Chromium hat viel zu wenig "Schalter".
Auch wenn es ein etwas "gesäubertes" Chrome ist, ist es aber immer noch ein Google-Produkt.
Irgendwie bin ich da voreingenommen und meide es deshalb.
Firefox, richtig eingestellt, ist imho immer noch der beste Kompromiss in unserer immer neoliberaler werdenden IT-Welt.

[TomL]

Firefox, richtig eingestellt, ist imho immer noch der beste Kompromiss in unserer immer neoliberaler werdenden IT-Welt.

Nein, das ist -so denke ich mittlerweile- Palemoon. Ich nutze den seit Jahren für das Tagesgeschäft. Allerdings wird Palemoon afaik von Google gedisst, die verhindern, dass er html5-Videos abspielt.
http://www.pro-linux.de/artikel/2/1776/ ... ollte.html

Aber wie überall im Leben.... über Geschmack lässt sich vortrefflich streiten.... nur sinnvoll ist das wirklich nicht....

j.m.2.c.

[rockyracoon]

@TomL:

Aber wie überall im Leben.... über Geschmack lässt sich vortrefflich streiten.... nur sinnvoll ist das wirklich nicht....

No problem, ich respektiere Deine Meinung und werde gerne weiter über deine Argumente nachdenken.

Noch einmal zu Chromium: Imho Finger weg davon! Ich habe es heute "spaßeshalber" mal wieder installiert. Es ist zum Beispiel nicht möglich, "DuckDuckGo" als Standardsuchmaschine festzulegen. Egal wie ich es anstelle, Google`s Suche schiebt sich in den Vordergrund. So habe ich auch das Verhalten von Windows-10 erlebt und bin genau deshalb zu Linux gewechselt.