Здравствуйте.
Вопрос собственно в названии темы. При введении символов в строку поиска, Firefox сливает инфу на вышеуказанный сервер.
Так-же хотелось бы знать, какой компонент FF этим занимается.
Надеюсь лиска не подложила свинку, и существует корректный способ отключения.
Спасибо.

Отключено, не помогает.
Mozilla все хитрее сделала, добросовестно отрабатывает деньги Google...
Даже упоминания о таком домене (clients1.google.com) найти не удалось, такой вот грамотный Open Source.

Gedemin
Прежде чем бросаться такими заявлениями изучите тему.
https://www.pgpru.com/soft/rasshirenija … i#h52239-5

В настройках во вкладке безопасности отключите обновление инфы о атакующих сайтах. Дело в том, что она обновляется с серверов гугла, то ли чтобы удешивить обновление, то ли они сделали какой-то централизованный список мошеннических сайтов.

К сожалению я не бросаюсь словами.

Параметры:
browser.safebrowsing.enabled
browser.safebrowsing.malware.enabled
browser.search.suggest.enabled
browser.fixup.alternate.enabled
geo.enabled
network.prefetch-next

я давно отключил, однако трафик идет.

Точнее трафика нет, до тех пор пока я не щелкну курсором в окно поиска, и тогда моментально происходит общение к clients1.google.com.

Найти компонент который обращается к clients1.google.com, по тексту так-же не получилось, именно по этому я попросил ткнуть меня носом, в файл, который инициирует обращение к clients1.google.com, чтобы посмотреть как Mozilla удалось скрыть домен clients1.google.com. Omni.ja 2 шт. распаковывал, там нечего нет.

Такая конспирация, со стороны Mozilla дает мне право упрекнуть её в пособничестве Google.

Видимо, особого желания найти не было... Я потратил меньше минуты, файл "%FirefoxDir%\plugins\plugins\npGoogleGadgetPluginFirefoxWin.dll"

Вы ошибаетесь. У меня чистый FF, и такого файла (как и папки plugins) нет, однако запросы есть.

Gedemin
Тогда проблема только у вас, потому что у меня ничего такого нету. Следовательно вы что-то установили или это установилось само.

Я не ошибаюсь. То что у меня этот файл лежит в этой папке, еще не говорит о том, что и у вас он лежит в той же самой папке. Я всего лишь дал вам имя файла в котором есть ссылка на clients1.google.com. Попробовать у себя поискать этот файл на диске вам религия не позволяет?

Да, у меня этот файл от 2008 года Это какой-то Google Gadgets Pluging и я даже без понятия используется он сейчас или нет. Каталог с установленным Firefox'ом, как и профиль, у меня еще с версии Firefox 2.x, так что может он устаревший и не используется.

А еще можно запустить Process Explorer и посмотреть все загруженные в Firefox DLL'и... Вобщем, было бы желание

Для чистоты опыта, я сейчас поставил на виртуальную машину чистый, оригинальный, последний FF.
Проблема сохраняется, однако, были замечены некоторые расхождения.

На чистом FF адрес запроса google.com (несмотря на отключенные поисковые предположения), после замены конфиг файла на свой старый, адрес запроса действительно изменился на clients1.google.com.
В принципе ситуация не меняется, запрос есть, несмотря на чистоту FF, то есть, инициатором выступает FF.
Осталось понять откуда берется адрес clients1.google.com, если у меня в конфиге его нет.

Dzirt
Упомянутый файл отсутствует в свежих версиях FF и у меня есть предположение что это вообще сторонний файл. У меня такого файла нет в принципе. Вообще нет.
Dll'ки он подгружает стандартные, и в моей и в "чистой" версиях.

Сдается мне, что нужен кто-то из грамотных людей, которые хорошо знают структуру FF, мы-же гадаем "пальцем в небо"...

Скажу только одно: я долго наблюдал за этой проблемой, всячески изучал параметры настройки FF, пытался разобраться, однако нечего не вышло, проблема находится где-то глубоко в недрах лиски...

Хромог красавчег.

Gedemin
Чем вы смотрите подключения?

08-12-2013 14:02:32

А... Понятно, можете не отвечать. И не скучно вам троллить? Неужели так весело?

Тему можно удалять.

Зачем? Весело же.

А чего вы про бинг умолчали, твитер, википедию?

У меня FF. Не верьте своим глазам.

Снифером Wireshark.

Тему можно удалять, если будет понятно как отключить эти запросы. К сожалению по иному сформулировать фразу, при подобном поведении Mozilla и сотрудничестве с Google невозможно.

Насколько мне известно, именно Google финансирует Mozilla, остальные не в счёт. К тому-же, он очень любит следить за всеми.

Обидно, столько флейма и все впустую...

Неожиданный поворот. Значит то, что мозила "сливает инфу" на твитер и википедию вас не волнует?

Не смешно. К тому-же темы для флуда и оффтопа находятся в другом разделе.

Что может отправлять Мозилла -> Google:
1) поисковые предложения в строке поиска
2) антифишинговая гугловская система в
3) geo.enabled - тоже гугловская
4) Ну и облака для синхронизации все же но гугловские.
Тут вроде бы все вырубили.

Однако цепляет ещё и плагины из системы как флеш или Google Update от и его же канарейки станичку about:plugins откройте

Ещё с тех времен когда Хром и не планировался

Нет. Я выше написал "не верьте глазам своим". Работает General.UserAgent.Override.
Моя система чище чем у 95-99% пользователей. Она не отправляет НЕ ОДНОГО лишнего байта без моего явного указания.

У всех, просто её не хотят замечать, так как, по видимому, либо это просто не нужно, либо не в состоянии отфильтровать что куда обращается ввиду гигантского количества трафика.

Насчет гуглтрояна не знаю, может он и имеет такую "функцию", однако даже в этом случае, верится с большим сомнением.

Почему Firefox без моего явного указания закладывает меня Google?

Вырубили. Не единого байта не шлёт.

У меня нет flash player'а в системе, и GoogleTrojanUpdate'ра тоже нет. Даже плагины от Microsoft (типа DRM и MediaPlayer) и те отключены.

Хоть об стенку [у]бейся: FF отправляет таинственные запросы к Google (я даже не спрашиваю что передается, потому что хорошо знаю продукты Google) при перемещении курсора в поисковую строку и наборе текста.
При этом в коде опенсорсного браузера нет не одного упоминания об узле  clients1.google.com. Значит это как-то замаскировали, либо как минимум разнесли на несколько частей (зачем-то).
Когда я говорю что Mozilla такими "бонусами" в программе отрабатывает деньги Google, который купил всех - меня опять осмеивают.

Если на форуме мне не кто не объяснит этот феномен, я конечно все равно выжгу эти запросы калёным железом, однако хотелось бы понять для чего это, отчего это и есть ли возможность выключить это штатными средствами.

Когда не будет отправлять НИ одного, будете радоваться.

Gedemin
Если у вас что-то очень-серьёзное-и-секретное то отключите интернет и не парьтесь. Если это разновидность паранойи, то скоро вы найдёте ещё что-нибудь.
Но меня заинтересовало не это

Можно указать количество пользователей проведенного анализа и кто проводил сравнение, вы или независимая экспертиза?

У меня уже нет не единого разры... ой, байта лишнего.

Разновидность паранойи. Однако если нечего нет, то и найти не удастся.

Не меньше сотни. Исследование проводил я.

Троллей покормили, теперь к делу.
Проблема мною была решена. Очень жаль что сообщество Mozilla Russia, да и сама Mozilla этому не слишком способствовали.

Проблема расположена в компоненте поисковых предложений, который полностью не отключается, даже несмотря на явное указание этого, параметрами browser.search.suggest.enabled и browser.search.update.
Это подтверждает желание Mozilla передавать информацию поисковикам, о чем я и говорил выше. Так-как по хорошему отключать эту "фичу" Firefox не хочет, придется заняться "выжиганием железом" всего компонента "поисковых предложений" nsSearchSuggestions.js

Не думал что на официальном форуме будет столько троллей, которые уводят тему разговора в различные отвлеченные стороны, и вообще говорят тогда когда по делу сказать нечего.

Самое полезное сообщение в теме написал Firefoxus, за что ему отдельное спасибо.

Gedemin
Вы молодец, сделали проблему, решили проблему, отчитались о проделанной работе. Создайте уже отдельную тему "Большой Брат следит за тобой" и пишите всё там. Примерно раз в месяц читаю крики что за кем-то следят, хоть раз-бы кто объяснил зачем он кому-то нужен.
И насчёт вашей экспертизы, если вы проводили такой анализ и было достаточное количество компьютеров, то данные должны не должны быть погрешностью в 4%. Так-что позвольте вам не поверить и весь ваш пост расценивать как попытка создания ажиотажа на тему "большие корпорации следят за тобой". И извините если считаете что я над вами смеюсь, нет я просто вас не понимаю.

К сожалению вести тему "Большой Брат следит за тобой" нет времени, хотя, наверное я был бы хорошим ведущим.

Тут дело принципа: пусть не следят вообще. А зачем мы нужны Google и прочим господам, я повторяться не буду, ответы на вопросы есть в многочисленных статьях в сети (уж на тему слежки Google их точно предостаточно, потому что Google преуспел в этом деле больше всех).

Вы прекрасно понимаете, что данные утрированы, смысл написанного: огромное количество владельцев не хозяева своим компьютерам и своим данным. Процент как-раз примерно такой, далеко за 90%

Никакого ажиотажа нет, все буднично. Следит Google, следит Яндекс, вот теперь выяснилось что и Mozilla Firefox поживает своей жизнью. Небольшое отличие в том что FF это OpenSource и такие проекты позиционируются как максимально открытые и безопасные. Я утверждаю (и обосновал) что это не так.

Нечего страшного, я не в обиде. Просто есть люди которым интересна данная тема, и которым она безразлична. Вы относитесь ко второй части.
Тут наверно стоит упомянуть один анекдот, он очень в тему: если вы не страдаете паранойей это еще не значит что они за вами не следят. Перефразируя можно сказать: если кому-то безразлично что отправляет его браузер, это не значит что он не стукачит на своего владельца.

№20

Вот: http://clck.ru/8wKq5
Набрано слово "привет".
Однако как это может прояснить ситуацию мне не понятно.

А что вообще должно проясниться?

Нечего уже не должно. Я всё написал на первой странице.
Меня попросили выложить данные, я их выложил. Видимо они нужны исключительно для интереса, так как я всё по этой теме уже рассказал.

Похоже это косяк разрабов - поисковые предложения толком не отключаются и продолжают отрабатывать(вобщем-то с нынешним качеством кода фф подобные косяки мелочь).

Да, вполне возможно что это баг. Хотя вообще-то, скажу честно, я был лучшего мнения о разработчиках Mozilla. Не хотелось писать нехорошие вещи в их адрес, но вполне возможно, так оно и есть.

Это бесполезно. Секция suggest удалена (еще до создания темы с вопросом), но толку нет. Проблема за милую душу возникает и при минимальном поисковом xml файле

<SearchPlugin xmlns="http://www.mozilla.org/2006/browser/search/">
<ShortName>Google</ShortName>
<Description>Google Search</Description>
<InputEncoding>UTF-8</InputEncoding>
<Image width="16" height="16"></Image>
<Url type="text/html" method="GET" template="https://www.google.com/search">
<Param name="q" value="{searchTerms}"/>
</Url>
<SearchForm>https://www.google.com/</SearchForm>
</SearchPlugin>

Все это сделано еще до обращения на форум.

Как будет время, хорошенько просмотрю nsSearchSuggestions.js, вероятно что-нибудь придумаю с ним.

Стартовая страничка чиста, впрочем я использую blank, так что это не актуально.
Поставил последнюю аврору - проблема не устранена (а может и за проблемой не считается).
FF 3.6 я полностью одобряю, однако он сильно устарел, и самое главное не исправляются уязвимости.

как вариант, если в 3.6 нормально - может его просто подменить? Там могли только id переименовать. Сильных изменений не было, за исключением объединения всех полей поиска (адресная, стартовая, поисковая).

09-12-2013 22:36:52
P.S. открытых багов на эту тему не обнаружил https://bugzilla.mozilla.org/query.cgi

Нахлобучили мну этим clients1.google.com
Добавил  clients1.google.com в "коровку" с установкой блокировать, дабы узреть что будет. Всё просто - блокирует сервисы гугля, включая поисковик. Тестировал на лисичке, бледной луне и аванте - движок греко. Доступ к поисковику гугль блокируется если нет соединения с clients1.google.com, только аванта не реагирует поскольку гугль у неё редиректится через субдомен аванты.
Судя по всему, сие есть мультиклиент гугля, то есть к любому из множества сервисов гугля можно получить доступ с одного аккаунта. А раз так, то используя любой сервиз, например дополнение для проверки почты, добавить в закладки на гугле, поисковый плагин - дополнение или чё как еще, будет обращение к этому домену.(вероятно этот субдомен при обращении к любому сервису гугля должен предлагать залогиниться и в хроме так и есть) Даже если не установлено никакое дополнение, а гугль чисто как домашняя страница - соединение с этим доменом все равно будет. Почему я сам этой хохмы не обнаружил? Потому что не пользуюсь ни сервисами гугля, ни поисковиком(в не зачищенном виде). Для поиска рекомендую _https://duckduckgo.com/?kl=ru-ru лучше даже _https://duckduckgo.com/html/ _https://startpage.com и _https://privatelee.com

Я подумаю, вполне возможно он действительно подойдет.
Как было бы хорошо, если-бы багфиксы выходили бы и на финальные устаревшие версии...

Её тоже проверил, чиста.

Наличие соединения с clients1.google.com для работы поисковика не требуется, по крайне мере у меня clients1.google.com при обращении к поисковику не светится (с других браузеров). Более того, поисковик Google отлично работает и с отключенным JS и без всего остального, т.е. в самом аскетичном виде.

За privatelee спасибо, не знал такого. Пока пользуюсь Google, но рассматриваю переход на что-то другое.

Gedemin
Как в Wireshark'е в графе Destination включить отображение резольвящихся адресов вместо IP?

Сейчас смотрю в httpfox - clients1.google.com у меня появляется только если разрешить скрипты.

View > Name Resolution > Enable for Network Layer

Отключение скриптов слишком радикальный вариант.

clients1.google.com прописан в сертификате google в качестве OCSP сервера. Можно попробовать отключить в Firefox отправку запросов на OCSP-сервера.

К сожалению и это не помогает.

Рад сообщить что решение проблемы найдено. Очень жаль что путь к нему был таким сложным и долгим:

network.http.speculative-parallel-limit = 0

Gedemin
Так ведь этот параметр не заточен же специально под  clients1......
Не проще ли было воспользоваться RequestPolicy или CsFire, или NoScript’ом.

Это замечательно, ведь он заточен еще шире, и позволяет устранить проблему в корне, при использовании любой поисковой системы.

NoScript, как не странно, сам "не православен", и у меня с ним были различные утечки, которые возможно, могут быть устранены его детальной настройкой, надо разбираться.

Можно подробнее про RequestPolicy или CsFire?

Gedemin
На странице ScFire есть картинки с окнами настроек. Нам нужна четвертая по счёту «Csfire Preferences - Editing a local policy (Advansed interface).
В поле ввода Destination site пишете:  clients1.google.com (или clients1.google.$tld$ — там же в окне настроек есть подсказки, достаточно поставить курсор в поле ввода). Можно указать откуда запрос, а можно и не указывать.
После этого выбираете Decision: для Вашего случая нужно BLOCK. Есть более мягкий вариант STRIP — из’ять из запроса куки и данные авторизации. Запросы можно посмотреть, нажав на иконку расширения.
У RequestPolicy настройки ещё проще.

Спасибо. Почему-то подумал что это какие-то настройки из about:config
Расширения впрочем тоже очень нужные и к месту.

как после выяснилось это функция предзагрузки страниц гугла поиска (не результатов поиска).