privat+sicher surfen, das glaub ich nicht !

  • Ich habe mich des öfteren gewundert, warum irgendwelche Server/Roboter einen direkten Pfad auf meinen eigenem Webserver kennen und die php's auslesen möchten. Alle die das Versuchen haben eine IP von Amazon.com. Nach langem Suchen habe ich den Übeltäter gefunden, es ist Firefox. In ominösen Dateien befinden sich Amazon Urls. Da ich eine lokale Startseite habe und diese mit meiner Webseite spezielle Urls aufrufe werden diese von FF irgendwie protokolliert. Frage: WARUM ?
    (Auf meinem Server existiert KEINE robots.txt)

    Gruß Micha

  • Amazon ist ein Webhoster, einer der größten, wenn nicht der größte weltweit. Da Mozilla seit Jahren keine eigenen Rechenzentren mehr betreibt (Mozilla ist kein Hoster!) benötigt Mozilla einen Hoster für alles, was von einer Remote-Quelle stammt, und Mozilla setzt dabei auf Amazon. Insofern sind Verbindungen zu Amazon-Servern grundsätzlich erwartungsgemäß. Ob das etwas mit dem zu tun hat, was du hier beschreibst, sei mal dahingestellt. Daran habe ich bei deiner Darstellung Zweifel.

    Was du mit "einen direkten Pfad auf meinen eigenem Webserver kennen und die php's auslesen möchten" meinst, ist nämlich total unklar. Ein Firefox im Auslieferungszustand kennt deinen Webserver nicht und liest auch keine PHP-Dateien aus. Du erklärst auch nicht, woran du festmachst, dass angeblich deine Aufrufe protokolliert würden (selbst aus einem Verbindungsaufbau ergibt sich nicht automatisch eine Protokollierung).

    Alle Verbindungen, die Firefox herstellt, werden hier erklärt:
    https://support.mozilla.org/de/kb/Firefox-…erbindungen-auf

    Würde Firefox irgendetwas Unseriöses machen, wäre das der Welt bekannt. So ist das nämlich mit Open Source-Projekten dieser Dimension. Da bleibt nichts unbemerkt, weil man unter ständiger Kontrolle der Open Source-Community steht. Da würde spätestens am nächsten Tag ein Thread auf Reddit vorhanden sein und einen Tag später steht's auf allen IT-Portalen. Das passiert ja selbst bei Dingen, die weit harmloser sind als ein angebliches Auslesen von Dateien und eine vermeintliche Protokollierung der Aufrufe.

    Und ehrlich, wenn du Mozilla in Hinblick auf Privatsphäre und Sicherheit nicht vertraust, dann hast du ein Problem, denn dann kannst du überhaupt keinem Browserentwickler mehr vertrauen. Mozilla ist von den großen Browserherstellern schließlich der einzige, hinter dem kein profitorientiertes Unternehmen steht, und von Privatpersonen betriebene Hobby-Derivate können nicht vertrauenswürdiger sein, denn da ist es um ein Vielfaches einfacher, unbemerkt Dinge zu machen, die du nicht kontrollieren kannst.

  • Was für "ominöse Dateien" sollen das sein?


    Omni.ja mit fast 20MB. Da stehen sämtliche nicht von mir aufgerufene Urls drinn...unter Anderem Amazon.com


    Was du mit "einen direkten Pfad auf meinen eigenem Webserver kennen und die php's auslesen möchten" meinst, ist nämlich total unklar. Ein Firefox im Auslieferungszustand kennt deinen Webserver nicht und liest auch keine PHP-Dateien aus.


    Ich habe ja auch nicht geschrieben das Firefox meine PHPs auf meinem Webserver ausliest, das ist Amazon.com der das macht, weil Firefox mit Amazon kommuniziert und all meine aufgerufenen Seiten, so auch meine eigenen auf meinem privatem Server, an ihm sendet und Amazon geht dann auf mein Server . Da es mein eigener Server ist weis ich auch welche IPs das sind. Alle Amiland und Amazon.com. Da meine Webseite in keiner Suchmaschine existiert, fragte ich mich, woher weis er, das es diesen Pfad mit dieser php-Datei auf meinem Server gibt, es kommt keiner daran, warum also Amazon.com ?

    Dann frage ich mich, was ist das für eine Datei (omni.ja) wo Twitter, Facebook, Amazon(.it.de.com ect) und viele andere Webseiten drin stehen !

  • Die Datei omni.ja ist alles andere als ominös, sondern dokumentiert, sogar auf Deutsch:
    https://developer.mozilla.org/de/docs/Mozill…hemals_omni.jar)

    Da die Datei omni.ja aber nichts weiter als ein Archiv vieler Dateien ist, wäre es schon klug von dir, würdest du die Datei nennen, um die es tatsächlich geht.

    Webseiten können überhaupt nichts auf deinem Server auslesen, das ist technisch gar nicht möglich (vielleicht haben wir auch ein unterschiedliches Verständnis dafür, was das Wort auslesen bedeutet). Dass Firefox alle deine aufgerufenen Seiten an Amazon sendet, belegst du bitte. Das behauptest du, aber ich sehe nichts in deinem Beitrag, was darauf hindeutet.

    Es ist grundsätzlich ein guter Ratgeber, weniger Verschwörungstheorien aufzustellen und mehr Fakten zu liefern. Auf die Fakten kann man dann nämlich auch sinnvoll antworten und ggfs. vorhandene Unklarheiten beseitigen. Nur müsstest du dafür endlich damit anfangen, beleg- und überprüfbare Fakten zu liefern.

    Übrigens hatten wir das Amazon-Thema schonmal, falls du es schon vergessen hast:
    https://www.camp-firefox.de/forum/viewtopi…19129&p=1020250

  • Dann bekommst Du jetzt einen Auszug von meine ApacheServerLog und die IP wer da auf meinem Server rumwuselt:

    Code
    54.175.74.27 - - [24/Jun/2018:13:34:40 +0200] "GET /meinVerz/MeinePHP.php HTTP/1.0" 403 1410 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_1) AppleWebKit/600.1.25 (KHTML, like Gecko) Version/8.0 Safari/600.1.25"

    Wenn Du jetzt schaust, wem die IP gehört dann weist Du wovon ich spreche.
    Wir könnten das hier stundenlang fortführen, aber ich habe mich eh entschlossen nicht mehr den FF zu nutzen.
    Auslesen heist für mich, ein Versuch diese Datei anzuzeigen. Ich weis das eine PHP-Datei nicht einfach heruntergeladen werden kann, ich programmiere selbst in PHP. des weiteren habe ich mal FF auf einem frischen System installiert, und habe die bewusste Datei Omni.ja durchsucht... auch ein frisch installierter FF hat in dieser Datei meine genannten Urls. Warum sollten diese da enthalten sein ? Das ist nirgends Dokumentiert.
    Gruß Micha

    Einmal editiert, zuletzt von Mich66 (26. Juni 2018 um 10:43)

  • Mich interessiert dein Server-Log nicht, danach habe ich nicht gefragt. Du solltest die Datei in Firefox nennen, auf die du dich beziehst. Nochmal: die Datei omni.ja ist nur ein Archiv. Dann könnte man nämlich erklären, was es damit auf sich hat. Du solltest außerdem deine Behauptung belegen, Firefox würde alle deine besuchten Webseiten an einen Server senden. Einen solchen Vorwurf muss man belegen, wenn man ihn ausspricht.

    Aber ich dachte mir schon, dass du nur trollen willst. Du nutzt laut User-Agent eh Opera (der Chrome-Ableger, der einem Konsortium, bestehend aus chinesischen Investment Fonts, gehört), erzählst hier, dass Firefox die Privatsphäre der Nutzer verletzt, weichst aber aus, wenn du Belege liefern sollst. Klassisches Verhalten.

  • Sorry das ich noch mal was dazu schreiben muss,
    Erkläre mir bitte das:
    Ich habe eine lokale html-Seite auf meinem Rechenr, in dieser sind Links die auf meine Webseite verweisen. Ich rufe eine PHP-Datei auf meinem Server auf. 54.175.74.27 diese IP versucht explizit in das Verzeichniss zu gehen wo meine PHP liegt. Ich habe diese PHP-Datei mal umbenannt, einige Zeit ist unter der selben IP (54.175.74.27) wieder ein Aufruf dieser PHP. Woher weis diese IP den kompletten Pfad und PHP-Datei?

  • Dann sperr doch explizit Crawler und Bots mal aus. Die Adresse scheint so ein "Dienst" von einem Amazon (AWS) Server zu sein.
    SIehe auch mal hier: https://www.debacher.de/wiki/Bots_und_Crawler_aussperren

    Chromebook Lenovo IdeaPad Flex 5 - chromeOS 122 (Stable Channel) - Linux Debian Bookworm: Firefox ESR 115.8.0 und Firefox Nightly, Beta und Main Release (Mozilla PPA), Android 13: Firefox Nightly und Firefox (Main Release)

    Smartphone - Firefox Main Release, Firefox Nightly, Firefox Klar (Main Release)

  • Meine Webseite ist komplett privatisiert, das heist in der .htaccess lass ich nur mir bekannte IPs durch, der Rest fliegt auf eine Forbidden-Seite. Warum aber diese IP trotzdem in das Verzeichniss wandert ist mir ein Rätsel. Des weiteren habe ich KEINE robots.txt zu liegen, weil das der beste Angriffspunkt für Hacker ist. Dort stehen schön aufgelistet die Verzeichnisse wo keiner rein darf. Die Hacker nutzen dann diese.