Hallo McFly? Jemand zu Hause? Ich kann ja verstehen, dass man über das Jahr des Linux-Desktops spottet… wir werden es wohl nie erleben. Doch im Server-Bereich fällt es schwer über solchen FUD von Microsoft hinwegzusehen, wenn man zum Beispiel den mageren Marktanteil von Microsoft Server im Bereich der Webserver von nur 11 Prozent betrachtet. Gewachsen ist dieser Wert schon seit Jahren nicht mehr! Nun besteht die IT-Welt nicht nur aus Webservern, doch auch in anderen Bereichen hat Linux als Serversystem mehr als nur ein Stein im Brett.

Wie der SuMa eV in einem Newsletter hervorhebt, teilt Firefox in seiner Voreinstellung Google ebenfalls mit, welche Seiten ein Surfer aufruft. Wenn browser.safebrowsing.enabled den Wert true hat, läuft die Registrierung der URLs bei Google. […] safebrowsing bedeutet, dass Google bei jeder URL anhand einer Liste prüft, ob es sich um eine sogenannte böse Webseite handelt.

Dies ist falsch, wenn nicht sogar eine glatte Lüge! Firefox überträgt in keinem Fall alle aufgerufenen URLS an Google! Wer das nicht glauben möchte, der darf gerne den Netzwerk-Sniffer Wireshark anwerfen und selber nachsehen, was passiert. Folgendes ist Thema der Diskussion. Firefox 3.0 verfügt über einen Phising-Filter. Beim Abruf einer Webseite wird die URL gegen eine lokal gespeicherte Datenbank abgeglichen. Ist die URL auf dieser Blacklist nicht enthalten, so lädt Firefox die Webseite herunter und stellt sie dar. Kein Bit wird diesbezüglich zu Google übertragen.

Google kommt ins Spiel, wenn sich eine abzurufende URL auf der Blacklist befindet. Dann – und nur dann – überträgt Firefox Daten zu Google. Sollte die URL auf der Blacklist stehen, so bildet Firefox aus der URL einen Hashwert, überträgt ihn zu Google und bekommt als Antwort zurück, ob diese URL tatsächlich noch in der Phising Datenbank vorhanden ist. Man kann dies gut selber nachprüfen. Man startet Wireshark, überwacht seine Netzwerkschnittstelle und sucht sich eine Phising-Url von PhishTank heraus. Diese ruft man dann im Browser auf. Die kompletten zu Google übertragenen Daten sehen dann so…

POST /safebrowsing/gethash?client=Firefox&appver=3.0.1&pver=2.1&wrkey=AKEgN [...] jtOFfFeQ== HTTP/1.1rn
Host: safebrowsing.clients.google.comrn

…aus. Ruft man eine unverfängliche URL auf, so sieht man, dass keine Daten zu Google übertragen werden. Heise hat seine Hausaufgaben also komplett abgeschrieben, ohne auch nur einen kleinen Check der Behauptung des SuMa eV durchzuführen. Den blanken Hohn empfinde ich die Hinweise, wie man die „Datenübertragung“ zu Google stoppt. Es werden Tipps gegeben, wie man die entsprechenden Schlüssel in der „about:config“ Datenbank des Firefox ändert. Was soll das? Firefox bietet in den Einstellungen zwei Checkboxen an, die exakt diese Schlüssel setzen

Warum empfiehlt Heise den Weg über about:config Ich kann nur raten, aber mein Magen sagt mit: Die Meldung gewinnt noch ein paar Körnchen Brisanz und Dramatik, wenn man eine Funktion nur über solch versteckte und geheimnisvolle Wege wie about:config deaktivieren kann. [UPDATE: Heise hat seinen Artikel gerade nach gebessert und die Fakten klargestellt. Dennoch bestätigen solche Enten in meinen Augen mal wieder dass der Sensations-Journalismus a la Springer-Presse weite Kreise zieht! Quote machen um jeden Preis.]