Staś Małolepszy

Firefox nie wysyła danych o użytkownikach do Google

Ten post został przeniesiony z mojego starego bloga. Niektóre odnośniki mogą nie działać.

Pewien niemiecki portal napisał, że Firefox wysyła dane o użytkownikach do Google. Tłumaczenia artykułu ukazały się na heise-online.pl oraz na media2.pl. Nie znam niemieckiego, więc odniosę się do artykułów po polsku:

Jest to nieprawda.

Wydaje się, że ktoś miał na początku ochotę na prowokacyjny nagłówek:

Organizacja SuMa-eV podała, że również Firefox wysyła dane o użytkownikach do Google.

Szybko jednak się poprawiono (za co dziękuję), bo w uzupełneniu czytamy (choć to wciąż nieprawda):

Organizacja dodała również, ze w żadnym wypadku Firefox nie wysyła informacji o odwiedzanych serwisach do Google. Dopiero jeśli znajdzie wśród nich adres znajdujący się na liście, odpytuje Google’a, czy ten wpis jest jeszcze aktualny. W skrócie można powiedzieć, że adres URL jest przekazywany wtedy, gdy uważąny jest za szkodliwy.

To jaka jest prawda? Prawdą jest, że co 30 minut Firefox pobiera aktualizacje listy podejrzanych stron, a więc dane o odwiedzonych stronach nie są wysyłane do Google. To Google wysyła użytkownikom Firefoksa listę podejrzanych stron, a Firefox (lokalnie, na komputerze użytkownika) sprawdza, czy odwiedzane strony nie znajdują się na tej liście. Choć też nie do końca – aby zrozumieć, jak to dokładnie działa, trzeba wiedzieć że lista ta nie składa się z URL-i, tylko z tzw. hashy. Specyfikacja podaje przykład:

  • Input is “abc”
  • SHA 256 digest is ba7816bf 8f01cfea 414140de 5dae2223 b00361a3 96177a9c b410ff61 f20015ad.
  • The 32-bit hash prefix is ba7816bf.

Firefox przechowuje lokalnie listę 32-bitowych “przedrostków” hashy (hash prefixes) i aktualizuje ją co 30 minut (podczas aktualizacji, Firefox pobiera tylko informacje o dodanych i usuniętych stronach, a nie całą listę). Każdy odwiedzany URL jest hashowany i jego prefiks jest porównywany z tą listą. Jeśli jest na niej obecny, to Firefox prosi Google o wszystkie pełne 256-bitowe hashe, które pasują do danego prefiksu. Tak więc jedyne, co może wiedzieć Google, to to że użytkownik odwiedził którąś z N stron (gdzie N jest duże), których hashe zaczynają się od wysłanego przez Firefoksa prefiksu. Dodatkowo, nie widomo dokładnie, jakie to strony, bo hashowanie jest procesem nieodwracalnym, tj. z URL-a można zrobić hash, ale z hasha nie można zrobić URL-a.

Dzięki takiemu systemowi, lista przechowywana w Firefoksie jest niewielkich rozmiarów, zawiera bowiem tylko prefiksy. W przeciwnym wypadku jej rozmiar liczony byłaby prawdopodobnie w megabajtach, co uniemożliwiałoby tak częste jej aktualizowanie (i narażało użytkowników na większe niebezpieczeństwo).

* * *

Po premierze Chrome w sieci pojawiło się wiele artykułów o Google i o Firefoksie. Wiele teorii, porównań i czasami zarzutów. Krytyka jest dobra i potrzebna, ale warto też sprawdzić najpierw, czy słuszna :)

Napisano: 15.09.2008
Permalink: http://informationisart.com/032

Staś Małolepszy

Notatki o Internecie, społeczeństwie informacyjnym, Mozilli i interakcjach człowiek-komputer.

Najnowsze notatki