Оценка сетевых запросов, отправляемых web-браузерами при первом запуске

Опубликованы результаты анализа сетевой активности при работе браузеров Firefox, Chrome, Safari, Edge, Opera, Brave, Yandex Browser, Ungoogled Chromium, Mulvad, Vivaldi, Librewolf, Arc, Tor Browser, Kagi Orion, Pale Moon, Floorp, Zen, Waterfox и Thorium. Целью исследования была оценка трафика, связанного с отправкой браузерами служебных сетевых запросов, не связанных с обработкой контента, просматриваемого пользователем. Помимо передачи телеметрии подобные запросы используются для проверки наличия обновлений, загрузки списков блокировки вредоносного контента и фильтрации рекламы, формирования содержимого стартовой страницы.

При тестировании учитывались только запросы, отправленные свежеустановленными экземплярами браузеров, до какой-либо активности пользователя. Проверялись самые свежие версии браузеров, доступные на момент тестирования. Отсутствие служебной сетевой активности сразу после запуска зафиксировано только у браузеров Kagi Orion, Tor Browser и Pale Moon.
Остальные браузеры так или иначе устанавливали сетевые соединения с внешними серверами, которые как минимум получали сведения об IP-адресе пользователя.

Отмечается, что ни один из отправляющих запросы браузеров не предоставил пользователю возможность отказаться от начальной отправки данных — многие браузеры позволяют в настройках отключить передачу телеметрии, но изменить эти настройки можно уже после того данные переданы при первом запуске.

Распределение браузеров по числу хостов, к которым отправлялись служебные запросы (в скобках показатель за 2021 год):

82 Zen
48 (21) Edge
42 Floorp
31 (21) Opera
29 (15) Firefox
25 (9) Chrome
24 (3) Librewolf
24 (15) Yandex Browser
21 Waterfox
17 (7) Brave
16 (44) Arc
15 (0) Mulvad
11 (13) Vivaldi
10 Thorium
6 (6) Safari
3 (0) Ungoogled Chromium
0 (0) Kagi Orion
0 (0) Tor Browser
0 Pale Moon

Хосты, с которыми устанавливал соединение Firefox:

prod.classify-client.prod.webservices.mozgcp.net TCP port 443
prod.remote-settings.prod.webservices.mozgcp.net TCP port 443
mc.prod.ads.prod.webservices.mozgcp.net TCP port 443
prod.detectportal.prod.cloudops.mozgcp.net TCP port 80
push.services.mozilla.com TCP port 443
prod.balrog.prod.cloudops.mozgcp.net TCP port 443
telemetry-incoming.r53-2.services.mozilla.com TCP port 443
safebrowsing.googleapis.com TCP port 443
firefox.settings.services.mozilla.com TCP port 443
ads.mozilla.org TCP port 443
aus5.mozilla.org TCP port 443
services.addons.mozilla.org TCP port 443
location.services.mozilla.com TCP port 443
a1887.dscq.akamai.net TCP port 80
detectportal.firefox.com TCP port 80
incoming.telemetry.mozilla.org TCP port 443
r10.o.lencr.org on TCP port 80
prod.content-signature-chains.prod.webservices.mozgcp.net TCP port 443
e3913.cd.akamaiedge.net TCP port 80
content-signature-2.cdn.mozilla.net TCP port 443
a19.dscg10.akamai.net TCP port 80
edgedl.me.gvt1.com TCP port 443
attachments.prod.remote-settings.prod.webservices.mozgcp.net TCP port 443
addons.mozilla.org TCP port 443
pki-goog.l.google.com TCP port 80
ocsp.digicert.com TCP port 80

Chrome:

clients.l.google.com TCP port 443
safebrowsingohttpgateway.googleapis.com on TCP port 443
accounts.google.com on TCP port 443
googlehosted.l.googleusercontent.com TCP port 443
optimizationguide-pa.googleapis.com TCP port 443
clients2.googleusercontent.com TCP port 443
redirector.gvt1.com TCP port 80
r3.sn-3pm7dned.gvt1.com on TCP port 80
update.googleapis.com TCP port 443
r1.sn-3pm7dne6.gvt1.com TCP port 80
edgedl.me.gvt1.com TCP port 80
clientservices.googleapis.com TCP port 443
update.googleapis.com UDP port 443
www.googleapis.com TCP port 443
optimizationguide-pa.googleapis.com UDP port 443
chromewebstore.googleapis.com TCP port 443
www.google.com TCP port 443
www.gstatic.com TCP port 443
ogads-pa.clients6.google.com TCP port 443
plus.l.google.com TCP port 443
play.google.com TCP port 443
chromewebstore.googleapis.com UDP port 443
clientservices.googleapis.com UDP port 443

Safari:

token.safebrowsing.apple TCP port 443
www.apple.com TCP port 443
securemetrics.apple.com TCP port 443
securemvt.apple.com TCP port 443
gateway.icloud.com TCP port 443
api-glb-euc1b.smoot.apple.com TCP port 443

Ungoogled Chromium:

clients.l.google.com TCP port 443
raw.githubusercontent.com TCP port 443
clients2.google.com TCP port 443

Vivaldi:

clients.l.google.com TCP port 80
vivaldi.map.fastly.net TCP port 443
mimir2.vivaldi.com TCP port 443
update.vivaldi.com TCP port 443
weather.vivaldi.com TCP port 443
downloads.vivaldi.com TCP port 443
vivaldi.com TCP port 443
update.googleapis.com TCP port 443
player.vimeo.com.cdn.cloudflare.net TCP port 443

Yandex Browser:

api.browser.yandex.com TCP port 443
update.googleapis.com TCP port 443
browser.yandex.com TCP port 443
sba.yandex.net TCP port 443
300.ya.ru TCP port 443
neuro.translate.yandex.ru TCP port 443
s3.yandex.net TCP port 443
edgedl.me.gvt1.com TCP port 80
ya.ru TCP port 443
yandex.ru TCP port 443
browser.yandex.ru TCP port 443
yastatic.net TCP port 443
api.browser.yandex.ru TCP port 80
edgedl.me.gvt1.com TCP port 443
mail.yandex.ru TCP port 443
dr.yandex.net TCP port 443
brontp-pre.yandex.ru TCP port 443
dr2.yandex.net TCP port 443
cloud.cdn.yandex.net TCP port 443
dzen.ru TCP port 443
suggest.dzen.ru TCP port 443
mc.yandex.ru TCP port 443
suggest.sso.dzen.ru TCP port 443
cloudcdn-ams19.cdn.yandex.net TCP port 443

Thorium:

accounts.google.com TCP port 443
www.google.com TCP port 443
www.gstatic.com TCP port 443
ogads-pa.clients6.google.com TCP port 443
plus.l.google.com TCP port 443
play.google.com TCP port 443
ogads-pa.clients6.google.com UDP port 443
apis.google.com TCP port 443
update.googleapis.com TCP port 443

Источник: http://www.opennet.ru/opennews/art.shtml?num=63111

AllUNIX.ru — Всероссийский портал о UNIX-системах

новости из мира unix и unix-like