Mozilla Update Cookies ( IP im Klartext)

HVAVIII · **Posted:** Thu Mar 08, 2012 15:47

Mir ist heute aufgefallen das bei der Firefox Update Überprüfung ein Cookie erzeugt wird.
Der Wert hat unter anderem die gegenwärtige IP im Wert.

Code:

aus2a   79.141.XXX.XX.1331217641.7948   /   aus2.mozilla.org   Wed, 08-Mar-2017 19:44:31 GMT

ausgehend von:

Code:

00:00:17.837   0.976   395   298   GET   200   text/xml   https://aus3.mozilla.org/update/3/Firefox/11.0/20120305181207/WINNT_x86-msvc/de/beta/Windows_NT%206.0.2.0%20(x86)/default/default/update.xml

Hier die Header Daten:

Code:

(Status-Zeile)   HTTP/1.1 200 OK
Date   Thu, 08 Mar 2012 14:40:41 GMT
Server   Apache
X-Backend-Server   pm-app-dist02
X-Powered-By   PHP/5.1.6
Set-Cookie   aus2a=79.141.XXX.XX.1331217641.7948; expires=Wed, 08-Mar-2017 19:44:31 GMT; path=/; domain=aus2.mozilla.org
Cache-Control   no-store, must-revalidate, post-check=0, pre-check=0, private
Content-Length   42
Keep-Alive   timeout=5, max=717
Connection   Keep-Alive
Content-Type   text/xml;

Die IP habe ich geixxxt.

Welchen Zweck soll dieser Cookie verfolgen.
Ein Sinn erschließt sich mir nicht.☠
Die sind ja schlimmer wie Google.

Georg Koppen · **Joined:** Thu Dec 04, 2008 18:02 **Posts:** 1049

HVAVIII wrote:

Welchen Zweck soll dieser Cookie verfolgen.
Ein Sinn erschließt sich mir nicht.☠

Die Privacy-Policy ist hier:
https://www.mozilla.org/en-US/legal/pri ... refox.html Siehe den Abschnitt "Automated Update Service".

HVAVIII · **Posted:** Thu Mar 08, 2012 23:39

mozilla wrote:

This feature sends Non-Personal Information to Mozilla, including the version of Firefox you are using, build ID and target, update channel, your language preference, and your operating system. This feature also sends Potentially Personal Information to Mozilla in the form of your IP address and a cookie that contains a unique numeric value to distinguish individual Firefox installs. Mozilla uses this information to provide you with updated versions of Firefox and to understand the usage patterns of Firefox users. We use this information to improve our products and services and to support decision making regarding feature and capacity planning.

Der Cookie mit einer Lebensdauer bis 2017 geht über das Obige hinaus.
Was sich oben recht lapidar liest,ist in der Praxis lupereines "Tracking".

mozilla wrote:

Mozilla does not collect or track any Personal Information

Ja,schon klar.
Daher wird auch die IP im Updateintervall geloggt.
Da lässt sich ein richtig gutes Profil erstellen.
Eine Schande das dieses mit einer Sicherheitsrelevanten Funktion wie dem Update-mechanismus verknüpft ist.
Also automatisches Update deaktivieren und manuell die Updates einspielen.

Ochnö · **Joined:** Sat Nov 06, 2010 16:03 **Posts:** 608

Mir nicht ganz klar-wo findest du das ominoese cookie?

cane · **Joined:** Mon Dec 29, 2008 15:58 **Posts:** 1836

Mozilla betreibt in letzter Zeit eine intensive Informationsammlung über die Update-Anfragen und Add-on Installationen. Deshlab stellen wir das JonDoFox-XPI auch nicht auf der Mozilla Add-on Seite zur Installation bereit.

Es wird Zeit, dass wir über eine Lösung nachdenken. Man könnte Updates nur über einen Anonymisierungsdinest erlauben.

Bei der Live-CD sind Updates von Mozilla deaktiviert. Dort ist es sinnvoll, da die Updates nach einem Neustart der CD wieder verloren sind. Im allgemeinen ist die vollständige Deaktivierung der Add-on Updates aber eher als Sicherheitsrisiko einzuschätzen.

Btw: Im Moment läuft gerade der Build der Version 0.9.10 der Live-CD. Sie wird heute Abend zur Verfügung stehen. Wesentliche Neuerungen sind die Integration von Tor und I2P sowie ein komplettes Drucksystem mit automatischer Erkennung angeschlossener Drucker.

HVAVIII · **Posted:** Fri Mar 09, 2012 14:19

@ochnö

Benutze dieses Tool:
https://addons.mozilla.org/en-US/firefox/addon/httpfox/

Dann kannst Du die Verbindungen bis ins Detail überprüfen.

Cane wrote:

Btw: Im Moment läuft gerade der Build der Version 0.9.10 der Live-CD. Sie wird heute Abend zur Verfügung stehen. Wesentliche Neuerungen sind die Integration von Tor und I2P sowie ein komplettes Drucksystem mit automatischer Erkennung angeschlossener Drucker.

Super Nachrichten.Danke

HVAVIII · **Posted:** Thu Mar 15, 2012 21:26

Im Firefox 12 ist zukünftig ein Update-System Dienst implementiert.
Zu finden unter Windows Systemdienste.
Damit im Hintergrund die Updates ausgeführt werden können.
Wer es braucht.
Lässt sich im Firefox deaktivieren.
Um auf Nummer sicher zu gehen,lässt sich der Dienst auch in der Registry deaktivieren.