In einem Land vor unserer Zeit war Heise für hochqualitativen IT-Journalismus bekannt. Doch heutzutage nähert sich der Verlag eher den Ergüssen der des Springer-Verlages Axel Springer AG an. Gerade gab es mal wieder ein klassisches Beispiel dafür. Unter dem Titel Firefox sendet wie Chrome Daten an Google zitiert Heise die „ausgewiesenen“ Spezialisten des Gemeinnützigen Verein zur Förderung der Suchmaschinen-Technologie und des freien Wissenszugangs und behauptet folgendes…
Wie der SuMa eV in einem Newsletter hervorhebt, teilt Firefox in seiner Voreinstellung Google ebenfalls mit, welche Seiten ein Surfer aufruft. Wenn browser.safebrowsing.enabled den Wert true hat, läuft die Registrierung der URLs bei Google. […] safebrowsing bedeutet, dass Google bei jeder URL anhand einer Liste prüft, ob es sich um eine sogenannte böse Webseite handelt.
Dies ist falsch, wenn nicht sogar eine glatte Lüge! Firefox überträgt in keinem Fall alle aufgerufenen URLS an Google! Wer das nicht glauben möchte, der darf gerne den Netzwerk-Sniffer Wireshark anwerfen und selber nachsehen, was passiert. Folgendes ist Thema der Diskussion. Firefox 3.0 verfügt über einen Phising-Filter. Beim Abruf einer Webseite wird die URL gegen eine lokal gespeicherte Datenbank abgeglichen. Ist die URL auf dieser Blacklist nicht enthalten, so lädt Firefox die Webseite herunter und stellt sie dar. Kein Bit wird diesbezüglich zu Google übertragen.
Google kommt ins Spiel, wenn sich eine abzurufende URL auf der Blacklist befindet. Dann – und nur dann – überträgt Firefox Daten zu Google. Sollte die URL auf der Blacklist stehen, so bildet Firefox aus der URL einen Hashwert, überträgt ihn zu Google und bekommt als Antwort zurück, ob diese URL tatsächlich noch in der Phising Datenbank vorhanden ist. Man kann dies gut selber nachprüfen. Man startet Wireshark, überwacht seine Netzwerkschnittstelle und sucht sich eine Phising-Url von PhishTank heraus. Diese ruft man dann im Browser auf. Die kompletten zu Google übertragenen Daten sehen dann so…
POST /safebrowsing/gethash?client=Firefox&appver=3.0.1&pver=2.1&wrkey=AKEgN [...] jtOFfFeQ== HTTP/1.1rn Host: safebrowsing.clients.google.comrn
…aus. Ruft man eine unverfängliche URL auf, so sieht man, dass keine Daten zu Google übertragen werden. Heise hat seine Hausaufgaben also komplett abgeschrieben, ohne auch nur einen kleinen Check der Behauptung des SuMa eV durchzuführen. Den blanken Hohn empfinde ich die Hinweise, wie man die „Datenübertragung“ zu Google stoppt. Es werden Tipps gegeben, wie man die entsprechenden Schlüssel in der „about:config“ Datenbank des Firefox ändert. Was soll das? Firefox bietet in den Einstellungen zwei Checkboxen an, die exakt diese Schlüssel setzen
Warum empfiehlt Heise den Weg über about:config
Ich kann nur raten, aber mein Magen sagt mit: Die Meldung gewinnt noch ein paar Körnchen Brisanz und Dramatik, wenn man eine Funktion nur über solch versteckte und geheimnisvolle Wege wie about:config
deaktivieren kann. [UPDATE: Heise hat seinen Artikel gerade nach gebessert und die Fakten klargestellt. Dennoch bestätigen solche Enten in meinen Augen mal wieder dass der Sensations-Journalismus a la Springer-Presse weite Kreise zieht! Quote machen um jeden Preis.]
Hey,
danke für die gründliche Recherche Christoph. 🙂
Heise mag hier versagt haben, ziemlich sogar, und zudem beschädigt diese News evtl. das Vertrauen, dass man in diesen Browser haben könnte, trotzdem lohnt manchmal ein Blick ins kleingedruckte
Ich habe auch die nicht korrigierte heise news gelesen. Das ist schon ein Hammer was ein dort geschrieben wurde. Sogar von einem Chef Redakteur der iX. Das „Quote machn um jeden Preis“ finde ich mehr als gefährlich. Zumindest dachte ich vor einem Jahr noch, das heise durch die Zeitschriften, sowas nicht nötig hat. Andere Anbieter mehr auf jeden Klick angewisesen sind. Falsch gedacht. Die News ums IPhone ist nichts anderes… Klicks, Klicks…
who cares?
Diese Paranoia darüber was wo hin gesendet wird, stinkt mir langsam. Und? Soll google oder weiß der Geier wer, von mir aus wissen, dass ich täglich dutzende Seiten ansurfe. Sollen sie ihre „Rückschlüße“ daraus ziehen. Mir persönlich geht das mal sonst wo vorbei.
Das heise.de da fleißig drann teilnimmt ist schade. 🙁
Wen interessiert das, ob es Dir egal ist ? Müssen andere das jetzt nachmachen ?
Heise hat den Artikel nach Hinweisen im Forum (und von anderer Seite) korrigiert . Man hat die Überschrift leider nicht geändert, dazu findet sich eine Stellungnahme der Redaktion im Forum zu dem Artikel.
Hallo Christoph,
Respekt für den Artikel! Aber auch Respekt vor dem Heise-Verlag, der sich in meinen Augen konsequent mit dieser Ente auseinandersetzte, dies auch richtig stellte und sich entschuldigte.
Viel schlimmer als diesen Fauxpas finde ich die Unverschämtheit, dass ein gemeinnütziger Verein – der auch noch zu Spenden aufruft(!) – solche Unwahrheiten verbreitet! Dagegen sollte vorgegangen werden! Und gegen diesen Verein richtet sich nun in erster Linie mein Zorn. Ich habe einen entsprechenden Protest an die Adresse info@suma-ev.de geschickt und kann nur hoffen, dass sich viele dem anschließen.
Danke und herzliche Grüße,
Turicon
… Was die Konfigurierung über about:config angeht, wäre mein Argument, dass die Schlüssel dort relativ invariant sind, während eine Beschreibung über das GUI lokale Besonderheiten (andere Sprachen, ggf. Schreibrichtungen -> anderes Layout) bzw. Programmforks beachten muss. Das würde einen erheblichen Rechercheaufwand bedeuten und die „Anleitung“ wohl auch nicht unbedingt lesbarer macht.
Ansonsten Full Ack
Firefox sollte in Zukunft überhaupt keine Daten an Google schicken. Auch dann nicht wenn eine Internetseite als Phishingseite gilt.
Die aufgerufene Seite als Hash-wert zu übertragen hätten die sich auch schenken können. Goolge weiß eh welche seite dahinter steckt.
Eine lokale Datenbank und eine Warnmeldung an den Benutzer zur Vorsicht würde genügen. Google will nur überall die Nase reinstecken.
Das macht Fx3 😉 Hier geht es primär um FX2…
Danke, ausgezeichnet erklärt und recherchiert. Es ist das erste Mal, dass ich auf Einträge in Foren reagiere, fühlen Sie sich geehrt.
Gruß dedelll
Heise ist für mich schon lange nicht mehr der Verlag meines Vertrauens. Den Artikeln ist zunehmen anzumerken, dass die Recherche inzwischen eher oberflächlich als fundiert durchgeführt wird.
Seit einiger Zeit ist mir aufgefallen, dass Google trotz der Abschaltung in den Einstellungen von Firefox ein Cookie setzen will (safebrowsing.google.com) und das obwohl keine Google Seite besucht wurde. Das popt einfach nach ein paar Minuten nach dem Browserstart auf (Cokie einstellung auf immer nachfragen).
Wirklich aufgehört hat das erst, als ich das ganze in about:config abgestellt habe.
Also. Firefox bekommt haufen Kohle von Google damit Google da die Standardsuchmaschine ist. Für was die noch bezahlt werden, das sollte sich jeder selbst denken. Wozu will Google da ein Cookie bei jeder Session setzen, insbesondere dann, wenn man das ganze schon in den Einstellungen deaktiviert hatte??
Die dargestellte Einstellungsoption bei Firefox zum Abschalten von SafeBrowsing gibt es im aktuellen Firefox 22 für Windows nicht!
Man muß also über about:config gehen, um das abzuschalten.
KORREKTUR:
Es läßt sich in den Einstellungen von FIREFOX deaktivieren.
hallo
seit kurzem spielt sich was seltsames ab bei mir.
Firefox Version 29.01
Er baut ohne zu Browsen Verbindungen zu google auf.
Dies steht auch in der config.
https://safebrowsing.google.com/safebrowsing/gethash?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2
Ich frage mich jetzt ob das bei anderen Linux Browsern auch so ist?
Oder nur Firefox.?
Und warum muss das über Google laufen?
Ich habe Firefox nicht Chrome !
Alles Lüge vom anonymen Surfen?
Ich würde mal sagen das ist ein Fall für die Datenschutzklage die jetzt dann
angeht .
Räusper, der Beitrag dreht sich exakt um dieses Thema 😉 Firefox, Opera und Chrome benutzen Google Safe Browsing über die Safe Browsing API, und das nicht erst seit heute 😉 Mozilla hat dafür eine eigene Seite, die wohl alle Fragen beantworten sollte, dort steht auch wie du die Funktion deaktivierst.
Und nein, Firefox überträgt nicht jede Url an Google. Firefox zieht alle 30 Minuten eine Liste aus dem Netz, gegen die es deine Seitenabrufe lokal abgleicht. Steht die aufgerufene Seite auf der Liste erfolgt ein Check bei Google ob der Eintrag noch aktuell ist. Ist er das, wird eine Warnseite vor die betrügerisch agierende Seite geschaltet.
Grüße
Christoph