Firefoxantipishing

Ähm, in Bezug zur Anti-Phishing Funktion im neuen Firefox 2.0 – Kann mir mal jemand erklären, warum ich trotz Abschaltung der Prüfung bei Google und Nutzung der sogenannten "lokalen Liste" trotzdem solche Logeinträge finde und das nicht beim Start von Firefox, sondern im laufenden Betrieb?

Oct 26 00:20:21 Privoxy(01804) Request: sb.google.com/safebrowsing/update?client=navclient-auto-ffox2.0&mozver=1.8.1-2006101023&version=goog-white-domain:1:17,goog-white-url:1:371,goog-black-url:1:6830,goog-black-enchash:1:12251

Ich dachte, die "lokale Liste" wird z. B. bei Mozilla oder einer anderen, unabhängigen Stelle heruntergeladen, aber anscheinend wird die regelmäßig ebenfalls bei Google gezogen. Jetzt reicht es. Ich will keine Integration von Google in Firefox und deshalb wird der Scheiß jetzt komplett abgeschaltet.

Posted by Kai Raven in Netz, Software
Comments (11) Trackbacks (2)

Trackbacks

Trackback specific URI for this entry

Fischen mit Google
Gerade bin ich durch folgenden Artikel im Blog von Kai Raven auf das merkwürdige Verhalten der Anti-Phishing-Funktion vom Firefox 2.0 aufmerksam geworden. Anscheinend liegen die Listen, mit der sich die Funktion abgleichen können, auf Google-Servern....

Weblog: Insomniaonline
Tracked: Oct 26, 13:31

2:0 für Ubuntu 6.10 “Edgy Eft”, Eigentor von Firefox?
Sowohl auf meinem richtigen Rechner, als auch auf diesem Puppenstubending namens Laptop lief das Update auf Kubuntu 6.10 vollkommen problemlos. Feine Sache, sowas! Artikel zu Edgy finden hier und hier und hier. Mit dabei ist der Firefox 2.0, der ...

Weblog: aus in der vorrunde
Tracked: Oct 26, 22:46

Comments

Display comments as (Linear | Threaded)

#1 - pascal 2006-10-26 01:23 - (Reply)

irgendwie driftet mozilla sowieso allgemein in eine schlechte richtung ab - mozilla.com, mozilla, inc., viel zu eng mit google (was soll diese blöde startseite?! wieso muss man die bei google hosten?!), unsympathische werbung die unsympathische benutzergruppen anzieht die einen mit ihrem missionarischen eifer nerven man solle doch auch statt "Minefield Nighty" (unter Linux) Firefox (unter Windows natürlich) verwenden weil der so OpenSource (also kostenlos!) wäre und das so viele Vorteile für den Endnutzer hätte (z.B. skins!) Naja und als OSS-Projekt kann man IMO auf Mozilla eigentlich auch verzichten, mir ist zumindest niemand bekannt, der nicht auch Zugriff auf den Closed-Source-Code bekommen würde und momentan etwas mit dem Open-Source-Code anfangen könnte... (naja, ist vielleicht übertrieben.)

#2 - missi 2006-10-26 01:30 - (Reply)

QUOTE:

irgendwie driftet mozilla sowieso allgemein in eine schlechte richtung ab

Irgendwie machts mich gerade nicht unglycklich zu wissen, das ich mit meiner Meinung nicht allein dasteh.

#3 - bagelcat 2006-10-26 11:28 - (Reply)

nun von wegen zu google telefonieren trotz lokaler Liste... wo kommt diese lokale Liste wohl her? Muss sich der gute ja auch erst mal von google saugen.. Ansonsten agree missi, agree. Da scheinen wohl einige interne Finanzierungs- und Kooperationsvereinbarungen zwischen google und mozilla.inc zu existieren.

#4 - hugin 2006-10-26 12:09 - (Reply)

Und wie schaltet man den Scheiß komplett ab? Wo muss man da ran?

#5 - kobalt 2006-10-26 12:14 - (Reply)

*ähem* Konqueror *ähem* ;-)

#6 - bagelcat 2006-10-26 16:04 - (Reply)

Konqeror wür ne Möglichkeit. Als alter tor-er habe ich firefox aber schätzen gelernt. Man switched halt einfach am genehmsten die Einstellungen - IMHO. Ich lass mich gerne eines besseren belehren.-) Ansonsten, hugin, beschäftige dich mal mit den Einstellungen. Unter "Sicherheit" findest Du das gesuchte an 2. Stelle. Ausgeklickt scheint er wenigsten auch korrekt nicht mehr zu telefonieren.

#6.1 - Kai Raven 2006-10-26 17:36 - (Reply)

Also zum Firefoxbashing: Abgesehen von dieser Googlepishinggeschichte und -annäherung mag ich Firefox trotzdem, u. a. gerade wegen der Anpassung durch Erweiterungen. Speicher? Hey, ich verwende auf meinem Rechner mit 1GB RAM RSSowl, für den allein Java um die 70 MB belegt und da soll ich mich über Firefox aufregen? Er stürzt auch nicht ab, friert auch nicht ein, ist auch nicht lahm, so what? Und wie die z. B. werben ist mir - mit Verlaub gesagt - scheißegal. Meinetwegen können die mit augenkrebsverursachendem Psychedeliclook im Web aufwarten - das interessiert mich nicht. Mich interessiert das Programm und ob es das bringt, was ich von ihm erwarte. Wenn es irgendwann die Anforderungen und Erwartungen nicht erfüllt, Tonne und es wird was anderes genommen. Deshalb werde ich mich bis auf solche Sachen, die mir besonders sauer aufstoßen, auch nicht an einem neuen Browserwar beteiligen, ob jetzt Konqueror, Seamonkey, Firefox oder gar der IE 7 das dollste Geschoß ist- wenn ihr hier oder natürlich auch anderswo bashen wollt, nur zu, viel Spaß :-P Zum Abschalten: Tja, wenigstens einen Blick sollte man auf alle Optionen aller Programme werfen. Ich habe den ganzen Nachmittag in mein Privoxylog gelünckert - keine Googleverbindungen festzustellen.

#6.1.1 - kobalt 2006-10-26 20:55 - (Reply)

kein bashing von meiner seite, kein browserwar, sondern unterschiedliche geschmäcker, verschieden stark ausgeprägte paranoia.

#7 - missi 2006-10-26 18:30 - (Reply)

ack,kai. Ich schrobs nebenan schon bei mir im Kommentar: Ich will einen Browser und keinen Babysitter. Ich mag den Firefox. Ich werd mir auch keinen neuen Browser zulegen, denn das Ding, womit ich hier gerade tickere, möchte ich für mich "perfekt" nennen. (Deswegen auch kein Upgrade, denn der neue hat rein garnichts, was mich interessieren würde. Was allerdings völlig daneben ist, ist dieses schleichende. "Wir bauens einfach mal ein..."

QUOTE:

When you click to accept, reject, or close the warning message that Phishing Protection gives you about a suspicious page, Google will log your action and the URL of the page.

... und das von Hause aus? Finde ich persönlich völlig daneben. Den Versuch gabs doch schonmal in irgendeinem Suchplugin. Was wars? Ebay, Google? Ich weiß nicht mehr, neu ist die Trackerei jedenfalls nicht.

#7.1 - Kai Raven 2006-10-27 07:13 - (Reply)

Also was mich interessiert: Feeds direkt mit dem externen Feedreader abonnieren und nicht mehr die URLs kopieren. RSSOwl geht noch nicht, Integration hat der Entwickler aber schon angekündigt. Die Anti-Phishing Funktion, auch wenn ich vorher noch nie "gephisht" wurde - wenn sie andere Quellen nimmt. Sollte imo so ähnlich laufen wie bei Spamassassin: User und andere Leute senden Vorschläge - an eine vertrauenswürdige Stelle - Vorschlag wird kurz geprüft und auch von dieser Stelle geladen. Die Onlineprüfung ist für mich nichts, weil man auch mal ohne Tor surft und die Stelle auch dann nicht mitbekommen sollte, was ich ansurfe. Angesichts eines neuen Papers zur Ausnutzung von Browserschwachstellen zur Aushebelung von Tor weiß ich auch nicht, was an neuen Securitybugfixes in 2.0 eingefllossen ist, wobei auch wieder neue/alte hinzukommen ;) Der Rest ist für mich bis dato uninteressant. Völlig daneben wäre es imo gewesen, wenn so eine Information gar nicht erteilt würde. Aber ansonsten: Klar, die neuralgischen Punkte sollte man hervorheben und kritisieren.

#8 - missi 2006-10-28 07:06 - (Reply)

Kai, du brauchst ne Mailbenachrichtigung über neue Kommentare hier. :o)

QUOTE:

Die Onlineprüfung ist für mich nichts, weil man auch mal ohne Tor surft und die Stelle auch dann nicht mitbekommen sollte, was ich ansurfe.

Denkbar wäre sowas wie Adblock und deren Filterlisten, nur das halt statt regex urls ausgetauscht werden.

Add Comment

Name
Email
Homepage
In reply to
Comment	To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly. Enter the string from the spam-prevention image above: BBCode format allowed
	Remember Information?