- Dołączył
- 12 Maj 2011
- Posty
- 1571
- Reakcje/Polubienia
- 648
Kiedy były inżynier Microsoftu Sampson po raz pierwszy uruchomił przeglądarkę internetową, taką jak Google Chrome, Firefox, Microsoft Edge, itp., badając jaki rodzaj komunikacji dzieje się w miejscu, gdzie użytkownik nie może zobaczyć i własne dane szczegółowe Twitter jest wydany powyżej.
Google Chrome
Po pierwszym uruchomieniu Google Chrome w systemie Windows 10, tworzone są 32 żądania i pobierane są dane o wielkości 7,26 MB.
Pierwszą komunikacją, jaką wykonuje Chrome jest interakcja z domeną "googleapis.com". Dzięki tej komunikacji przesyłane są informacje takie jak typ systemu operacyjnego, kanał przeglądarki i wersja i wydaje się, że odbierane są flagi, funkcje i inne informacje (32KB). Ponadto wydaje się, że informacje dotyczące komunikacji wymieniane przez Chrome nie mogą być w pełni zrozumiałe, nawet jeśli źródło chromu zostanie potwierdzone, ale pewne szczegóły zostały ujawnione w trakcie dochodzenia.
Chrome komunikuje się z serwerami kont Google i domenami takimi jak 'clients2.google.com' w celu otrzymania wielu rozszerzeń i identyfikatorów aplikacji w formacie dokumentu XML. Następnie wydawany jest wniosek o plik CRX odpowiadający nabytemu ID i wydaje się, że pobrano dziewięć rozszerzeń. Ponadto, rozszerzona funkcja do pobrania ma bardzo mały rozmiar danych i wydaje się, że jest to głównie związane z Google, takich jak Google Drive, Google Docs, YouTube, Gmail, Chrome Cast, Google Pay.
Ponadto, Chrome komunikuje się z domeną "redirector.gvt1.com", a to żądanie wydaje się być związane z Chrome Cast. To rozszerzenie wysyła wnioski inną drogą niż inne rozszerzenia, a zapytanie napisane jako "craw" połączone z płatnością w sklepie internetowym Google również wysyła wnioski inną drogą. Zostanie to zrobione. Sampson napisał: "Interesuje mnie, dlaczego te prośby są inne."
Według Sampsona, domena 'redirector.gvt1.com' nie dostarcza rozszerzeń. Zamiast tego, ta domena wydaje się przekierowywać, jak sugeruje nazwa. To przekierowanie jest znane, ale wydaje się niejasne, dlaczego jest używane.
W kolejnych komunikatach zostaniesz poproszony o zweryfikowanie pierwszego zainstalowanego rozszerzenia. Identyfikator rozszerzenia jest wysyłany, a domena "googleapis.com" wydaje się reagować odrobiną danych w celu sprawdzenia jej integralności. Wydaje się, że jest to komunikacja związana z wszystkimi rozszerzeniami. Ponadto, Chrome wydaje się komunikować z domeną 'docs.google.com', ale przyczyna jest nieznana.
Ponadto Chrome komunikuje się z domeną "google.com". Ta komunikacja "zakłada, że prosi się o dane do przeszukania", mówi Sampson.
Microsoft Edge
Następnie porozmawiamy o treści komunikacyjnej Edge'a, prawdziwej przeglądarki Microsoftu. Edge wysłał ponad 130 próśb do 50 punktów końcowych. Różne domeny, do których Edge wysyłał żądania są następujące. Wydaje się, że komunikacja zostanie zakończona w ciągu około 4 minut i wydaje się, że komunikuje się z domeną związaną z Google, Google API, Double Click , Google advertising related service, Facebook, Twitter advertising related service, itp.
Edge posiada więcej informacji o użytkownikach od pierwszego uruchomienia niż inne przeglądarki. Informacje o użytkowniku uzyskuje się z systemu Windows, który jest systemem operacyjnym komputera PC używanego przez użytkownika. Na przykład Edge zmienił ikonę konta od pierwszego uruchomienia lub nazwa użytkownika jest niespójna.
W przypadku Edge'a, najpierw komunikuj się z wieloma domenami, takimi jak "speech.platform.bing.com" w odniesieniu do syntezy mowy oraz "clients2.google.com" w odniesieniu do Google. Ponadto strona projektowa, taka jak CSS i czcionki, jest odczytywana poprzez komunikowanie się z domeną "microsoftedgeinsider.com".
Edge pobiera skrypty związane z gromadzeniem danych, śledzeniem i reklamą z domen związanych z usługami, takich jak Facebook, Reddit i Google. Wszystkie te skrypty wydają się być wykonywane przy pierwszym uruchomieniu przeglądarki
Firefox
Po uruchomieniu po raz pierwszy wersji Firefoksa '68.0.2' wykonywane są dziesiątki połączeń i komunikowane jest około 16MB.
Domeny, z którymi komunikował się Firefox, są następujące. Oprócz domen związanych z Mozillą, które są twórcami Firefoksa, istnieje również wiele domen związanych z Google.
W początkowym komunikacie złożono 5 wniosków do "detectportal.firefox.com" w celu uzyskania informacji na potrzeby wykrywania sieci publicznych, takich jak bezpłatny bezprzewodowy dostęp do Internetu w kawiarni. Następnie wykonano komunikację związaną z protokołem statusu certyfikatu online jako "ocsp.digicert.com". Sprawdzenie certyfikatu online odbywa się za pomocą dwóch komunikatów, ale przyczyna jest nieznana.
Firefox komunikuje się również z Google i pobiera dane związane z "Google Tag Manager" i "Google Analytics". Ponadto Firefox pobiera dane do bezpiecznego przeglądania z Google API, ale taka komunikacja jest prawie powszechna w innych przeglądarkach.
Sampson napisał: "Firefox jest jedną z przeglądarek, które ostatnio badałem i najczęściej komunikowaną przy pierwszym uruchomieniu. To może być jedyny Firefox, który może natychmiast zebrać dane telemetryczne." Tak jest.
Spośród wszystkich przeglądarek, które ostatnio przejrzałem, Firefox jest jedną z najbardziej aktywnych podczas instalacji.myślę, że może to być jedyna przeglądarka, która natychmiast zbiera dane telemetryczne.
Ponadto, Sampson bada zawartość komunikacyjną podczas pierwszego uruchomienia przeglądarek takich jak Opera, Vivaldi, Dissenter i Brave. Vivaldi jest bardzo lekką przeglądarką w porównaniu z Operą, a przy pierwszym uruchomieniu wykonuje się tylko 31 komunikacji, a większość z nich jest związana z domenami związanymi z Vivaldi.
Z przeglądarek, które badały zawartość komunikacyjną przy pierwszym uruchomieniu, tylko Brave nie komunikował się z Google w ogóle, Sampson powiedział, ```Mam 100% tłumienie komunikacji przy pierwszym uruchomieniu Brave. Bardzo się cieszę, że mogę potwierdzić, że jest to bezpieczne, a Brave będzie działał jak surogat, jeśli będziesz musiał komunikować się z osobą trzecią. ”
To obejmuje prawie wszystko, co widzę Brave robi, gdy pierwszy uruchomi.jestem bardzo zadowolony, aby zobaczyć, że 100% połączeń są kontrolowane i bezpieczne.i że Brave służy jako proxy dla połączeń, które muszą dotrzeć do osób trzecich . Bardzo ładnie....
Google Chrome
Po pierwszym uruchomieniu Google Chrome w systemie Windows 10, tworzone są 32 żądania i pobierane są dane o wielkości 7,26 MB.
Pierwszą komunikacją, jaką wykonuje Chrome jest interakcja z domeną "googleapis.com". Dzięki tej komunikacji przesyłane są informacje takie jak typ systemu operacyjnego, kanał przeglądarki i wersja i wydaje się, że odbierane są flagi, funkcje i inne informacje (32KB). Ponadto wydaje się, że informacje dotyczące komunikacji wymieniane przez Chrome nie mogą być w pełni zrozumiałe, nawet jeśli źródło chromu zostanie potwierdzone, ale pewne szczegóły zostały ujawnione w trakcie dochodzenia.

Chrome komunikuje się z serwerami kont Google i domenami takimi jak 'clients2.google.com' w celu otrzymania wielu rozszerzeń i identyfikatorów aplikacji w formacie dokumentu XML. Następnie wydawany jest wniosek o plik CRX odpowiadający nabytemu ID i wydaje się, że pobrano dziewięć rozszerzeń. Ponadto, rozszerzona funkcja do pobrania ma bardzo mały rozmiar danych i wydaje się, że jest to głównie związane z Google, takich jak Google Drive, Google Docs, YouTube, Gmail, Chrome Cast, Google Pay.
Ponadto, Chrome komunikuje się z domeną "redirector.gvt1.com", a to żądanie wydaje się być związane z Chrome Cast. To rozszerzenie wysyła wnioski inną drogą niż inne rozszerzenia, a zapytanie napisane jako "craw" połączone z płatnością w sklepie internetowym Google również wysyła wnioski inną drogą. Zostanie to zrobione. Sampson napisał: "Interesuje mnie, dlaczego te prośby są inne."

Według Sampsona, domena 'redirector.gvt1.com' nie dostarcza rozszerzeń. Zamiast tego, ta domena wydaje się przekierowywać, jak sugeruje nazwa. To przekierowanie jest znane, ale wydaje się niejasne, dlaczego jest używane.
W kolejnych komunikatach zostaniesz poproszony o zweryfikowanie pierwszego zainstalowanego rozszerzenia. Identyfikator rozszerzenia jest wysyłany, a domena "googleapis.com" wydaje się reagować odrobiną danych w celu sprawdzenia jej integralności. Wydaje się, że jest to komunikacja związana z wszystkimi rozszerzeniami. Ponadto, Chrome wydaje się komunikować z domeną 'docs.google.com', ale przyczyna jest nieznana.
Ponadto Chrome komunikuje się z domeną "google.com". Ta komunikacja "zakłada, że prosi się o dane do przeszukania", mówi Sampson.

Microsoft Edge
Następnie porozmawiamy o treści komunikacyjnej Edge'a, prawdziwej przeglądarki Microsoftu. Edge wysłał ponad 130 próśb do 50 punktów końcowych. Różne domeny, do których Edge wysyłał żądania są następujące. Wydaje się, że komunikacja zostanie zakończona w ciągu około 4 minut i wydaje się, że komunikuje się z domeną związaną z Google, Google API, Double Click , Google advertising related service, Facebook, Twitter advertising related service, itp.
Edge posiada więcej informacji o użytkownikach od pierwszego uruchomienia niż inne przeglądarki. Informacje o użytkowniku uzyskuje się z systemu Windows, który jest systemem operacyjnym komputera PC używanego przez użytkownika. Na przykład Edge zmienił ikonę konta od pierwszego uruchomienia lub nazwa użytkownika jest niespójna.

W przypadku Edge'a, najpierw komunikuj się z wieloma domenami, takimi jak "speech.platform.bing.com" w odniesieniu do syntezy mowy oraz "clients2.google.com" w odniesieniu do Google. Ponadto strona projektowa, taka jak CSS i czcionki, jest odczytywana poprzez komunikowanie się z domeną "microsoftedgeinsider.com".
Edge pobiera skrypty związane z gromadzeniem danych, śledzeniem i reklamą z domen związanych z usługami, takich jak Facebook, Reddit i Google. Wszystkie te skrypty wydają się być wykonywane przy pierwszym uruchomieniu przeglądarki
Firefox
Po uruchomieniu po raz pierwszy wersji Firefoksa '68.0.2' wykonywane są dziesiątki połączeń i komunikowane jest około 16MB.
Domeny, z którymi komunikował się Firefox, są następujące. Oprócz domen związanych z Mozillą, które są twórcami Firefoksa, istnieje również wiele domen związanych z Google.

W początkowym komunikacie złożono 5 wniosków do "detectportal.firefox.com" w celu uzyskania informacji na potrzeby wykrywania sieci publicznych, takich jak bezpłatny bezprzewodowy dostęp do Internetu w kawiarni. Następnie wykonano komunikację związaną z protokołem statusu certyfikatu online jako "ocsp.digicert.com". Sprawdzenie certyfikatu online odbywa się za pomocą dwóch komunikatów, ale przyczyna jest nieznana.
Firefox komunikuje się również z Google i pobiera dane związane z "Google Tag Manager" i "Google Analytics". Ponadto Firefox pobiera dane do bezpiecznego przeglądania z Google API, ale taka komunikacja jest prawie powszechna w innych przeglądarkach.
Sampson napisał: "Firefox jest jedną z przeglądarek, które ostatnio badałem i najczęściej komunikowaną przy pierwszym uruchomieniu. To może być jedyny Firefox, który może natychmiast zebrać dane telemetryczne." Tak jest.
Spośród wszystkich przeglądarek, które ostatnio przejrzałem, Firefox jest jedną z najbardziej aktywnych podczas instalacji.myślę, że może to być jedyna przeglądarka, która natychmiast zbiera dane telemetryczne.
Ponadto, Sampson bada zawartość komunikacyjną podczas pierwszego uruchomienia przeglądarek takich jak Opera, Vivaldi, Dissenter i Brave. Vivaldi jest bardzo lekką przeglądarką w porównaniu z Operą, a przy pierwszym uruchomieniu wykonuje się tylko 31 komunikacji, a większość z nich jest związana z domenami związanymi z Vivaldi.
From today:
What happens when you first open the Opera browser?
Vivaldi?
Dissenter?
And Brave?
If you enjoy these threads, I'll consider doing more later ????
— Sampson (@jonathansampson)
What happens when you first open the Opera browser?
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Vivaldi?
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Dissenter?
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
And Brave?
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
If you enjoy these threads, I'll consider doing more later ????
— Sampson (@jonathansampson)
Zaloguj
lub
Zarejestruj się
aby zobaczyć!
Z przeglądarek, które badały zawartość komunikacyjną przy pierwszym uruchomieniu, tylko Brave nie komunikował się z Google w ogóle, Sampson powiedział, ```Mam 100% tłumienie komunikacji przy pierwszym uruchomieniu Brave. Bardzo się cieszę, że mogę potwierdzić, że jest to bezpieczne, a Brave będzie działał jak surogat, jeśli będziesz musiał komunikować się z osobą trzecią. ”
To obejmuje prawie wszystko, co widzę Brave robi, gdy pierwszy uruchomi.jestem bardzo zadowolony, aby zobaczyć, że 100% połączeń są kontrolowane i bezpieczne.i że Brave służy jako proxy dla połączeń, które muszą dotrzeć do osób trzecich . Bardzo ładnie....
Zaloguj
lub
Zarejestruj się
aby zobaczyć!