Einmal überlegt sich ein Vivaldi-Nutzer, welche Dienste sein Browser kontaktiert.
Er startet einen Netzwerk-Aktivitätsscanner und schaut entsetzt auf die vielen automatischen Browserverbindungen zu Vivaldi oder sogar zu Google-Servern.
Nachdem ein solcher Benutzer das Bewusstsein wiedererlangt hat, beginnt er, uns Fehlermeldungen zu senden, die beschreiben, wie persönliche Benutzerdaten wie ein Strom an Server von Drittanbietern fließen.
Die meisten dieser neugierigen Nutzer werden uns jedoch nichts schreiben, sondern für sich selbst die Schlussfolgerung ziehen, dass Vivaldi von Zeit zu Zeit ihre Aktivitäten ausspioniert und sogar Details mit Google „zusammenführt“. Lassen Sie sich überraschen - schließlich zögern
andere Browser nicht, die Aktivität ihrer Benutzer zu überwachen und Details an die Entwickler des Browsers zu senden.
Höchstwahrscheinlich erhalten solche neugierigen Benutzer falsche Ergebnisse bei der Überwachung der Browseraktivität (am Ende des Artikels finden Sie Anweisungen, wie Sie die zuverlässigsten Ergebnisse erzielen können).
Obwohl der
Vivaldi-Browser dieselbe Engine wie Chrome verwendet und auch einige Funktionen und Sicherheitskomponenten von Google verwendet, bleiben alle Details Ihrer Arbeit im Browser privat - sowohl für Vivaldi-Entwickler als auch für Entwickler von Inhabern von Diensten Dritter. Vivaldi sammelt keine detaillierten Statistiken über Ihre Aktivitäten im Netzwerk und verfügt im Gegensatz zu einigen anderen Browsern nicht über Informationen darüber, welche Browserfunktionen Sie für die tägliche Arbeit bevorzugen.
In diesem Artikel betrachten wir jeden Fall, in dem Vivaldi auf externe Dienste zugreift, und erläutern, warum dies erforderlich ist. Wir sagen Ihnen, welche Informationen und welcher Service für die vollständige Arbeit erforderlich sind, damit Sie bequem und sicher im Netzwerk arbeiten können.
Inhalt
- Google Server Requests
a. Herunterladbare Komponenten
b. Daten für SafeBrowsing
c. Download-Schutz
d) Rechtschreibprüfung
Andere Tätigkeit - Vivaldi Server Anfragen
a. Benutzerstatistik
b. Zugriff auf die Datenbank unerwünschter Anzeigen
c. Suchen Sie nach automatischen Updates - Benutzergenerierte Abfragen
a. Synchronisieren
b. Website-Benachrichtigungen
c. Installierte Erweiterungen - Warum Netzwerkaktivitätsscanner kein vollständiges Bild anzeigen
Google Server Requests
Herunterladbare Komponenten
Einige Funktionen von Vivaldi hängen von eigenständig entwickelten und aktualisierten Komponenten ab, die von Chromium / Google-Entwicklern bereitgestellt werden. Diese Komponenten können auf der internen Seite des Vivaldi-Browsers angezeigt werden:
vivaldi: // components
Diese Komponenten sind die
Bausteine des Browsers . Sie ermöglichen Chromium-basierten Browsern, ihre Funktionalität zu erweitern, indem sie neue Funktionen aus der Codebasis hinzufügen.
Die wichtigsten davon sind Certificate Assistant und CRLset, die die Netzwerksicherheit erhöhen, sowie das Widevine-Modul, das für die Wiedergabe von DRM-geschütztem Online-Video (z. B. mit Netflix) zuständig ist.
Diese Komponenten werden unmittelbar nach dem ersten Start von Vivaldi auf Ihrem Computer heruntergeladen und im Browser installiert. Der Browser überprüft die Relevanz der Versionen und installiert die aktuellsten.
Die erste Download-Anfrage wird an die Server update.googleapis.com und clients2.google.com gesendet, aber in Zukunft können Daten über oder von Servern wie redirector.gvt1.com oder sogar r3---sn-8xouxav-vnas.gvt1.com eingehen .
Kekse: Nein
Steuerelement: ComponentUpdatesEnabled-Richtlinie in vivaldi: // policy
Online-Beschreibung:
cs.chromium.org/chromium/src/components/update_client/net/network_impl.cc?l=24&rcl=17b2adf184fb218b6096a359b8a06a92be6d22d7Daten für SafeBrowsing
Die SafeBrowsing-Komponente wird verwendet, um Benutzer vor böswilligen Websites zu schützen, die beispielsweise das Herunterladen bestimmter Software mit Viren und anderen Infektionen anbieten. Die Komponente arbeitet mit einer von Google erstellten und verwalteten Blacklist. Vivaldi greift mehrmals täglich auf diese Liste auf dem safebrowsing.google.com-Server zu.
Früher arbeitete SafeBrowsing mit dem sogenannten Bloom-Filter, jetzt wird jedoch ein einfacheres System verwendet.
Jetzt erstellt das System einen Hash (kryptografische Prüfsumme) der Website-URL (sowie von Teilen der URL), die Sie besuchen möchten. Es ist sehr schwierig, diesen Hash zu entschlüsseln, um den tatsächlich für die Verschlüsselung verwendeten Code zu ermitteln. Es ist auch möglich, dass mehrere verschiedene Codes verwendet wurden, um diesen Hash zu erstellen (es ist jedoch auch sehr schwierig, sie zu finden, dies ist die Bedeutung der Prüfsumme). Das System durchsucht die Hauptliste mit einem kleinen Hash, um festzustellen, ob es einen Blacklist-Eintrag für mindestens einen Teil der URL geben kann. Im Falle einer positiven Antwort wird für jede Übereinstimmung eine Anfrage gesendet, und der Server antwortet mit einer Liste aller Hashes in voller Größe, die mit einem der Präfixe übereinstimmen.
Wenn einer dieser vollständigen Hashes mit einem der generierten Hashes übereinstimmt, wird diese URL blockiert, da sie höchstwahrscheinlich zu einer schädlichen Website gehört.
Da nur der Hash der URL (oder ein Teil davon) an den SafeBrowsing-Server gesendet wird, wird dem Dienst nicht die vollständige Adresse der Website angezeigt, die Sie besuchen, oder es wird nicht angezeigt, welcher vollständige Hash damit übereinstimmt.
Cookies: Einige Modi erfordern Cookies, die jedoch aus einem isolierten Cookie-Speicher stammen, der nicht mit anderen Websites geteilt wird.
Steuerung: chrome: // settings / syncSetup
Online-Beschreibung:
cs.chromium.org/chromium/src/chrome/browser/safe_browsing/client_side_model_loader.cc?l=125&rcl=2b5ee7a019262c57d80b2740925a5226abe97bb4cs.chromium.org/chromium/src/components/safe_browsing/db/v4_get_hash_protocol_manager.cc?l=305&rcl=17b2adf184fb218b6096a359b8a06a92be6d22d7cs.chromium.org/chromium/src/components/safe_browsing/db/v4_update_protocol_manager.cc?l=312&rcl=17b2adf184fb218b6096a359b8a06a92be6d22d7Standardmäßig deaktiviert: Es werden nur verdächtige URLs geladen
Steuerung: Option "Verbessern Sie das Durchsuchen und Suchen von Seiten" in chrome: // settings / syncSetup
Online-Beschreibung:
cs.chromium.org/chromium/src/components/safe_browsing/realtime/url_lookup_service.cc?l=54Download-Schutz
Wenn Sie beispielsweise das Installationsprogramm für Windows herunterladen, kann es sich als ein Programm herausstellen, das für Ihren Computer, einen Trojaner oder andere
schädliche Software gefährlich ist. Um Benutzer vor solchen „Geschenken“ zu schützen, prüfen der SafeBrowsing-Code in Chromium und der Vivaldi-Browser selbst, ob URLs in der schwarzen Liste oder in der weißen Liste der Downloads nicht vorhanden sind. Wenn es nicht möglich ist, die Sicherheit der heruntergeladenen Datei lokal zu überprüfen, werden detailliertere Informationen an den SafeBrowsing-Server gesendet - die URL der heruntergeladenen Datei, ein Verweislink, der Hash der heruntergeladenen Datei, alle verfügbaren Zertifizierungsinformationen und eine Antwort vom Server bestimmen, ob die Datei sicher ist oder nicht.
Leider ist es sehr schwierig, die Reputation der Datei ohne diese zusätzlichen Informationen zu bestimmen, da Malware-Anbieter sowohl die tatsächlichen Signaturen von Download-URLs als auch die tatsächlichen Download-Daten ändern können. In der Regel sollten jedoch einige andere Teile gleich bleiben. Es gab echte Angriffe, die den Schutz umgingen, bevor die URL und Verweislinks zur Liste der überprüften Daten hinzugefügt wurden.
Dasselbe System wird in
Mozilla Firefox verwendet .
Cookies: Aus SafeBrowsing-isoliertem Speicher zulässig (zum Zählen eindeutiger Benutzer)
Steuerung: SafeBrowsing-Einstellungen in chrome: // settings / syncSetup
Online-Beschreibung:
cs.chromium.org/chromium/src/chrome/browser/safe_browsing/download_protection/check_client_download_request_base.cc?l=568&rcl=17b2adf184fb218b6096a359b8a06a92be6d22d7Rechtschreibprüfung
Vivaldi verwendet ein von Chrom geerbtes Rechtschreibsystem. Wenn Sie Text eingeben, können Sie mit dieser Funktion Tippfehler vermeiden. Dieses System lädt Wörterbücher aus dem Netzwerk von den Servern von Google herunter, um den eingegebenen Text mithilfe der Server von redirector.gvt1.com lokal zu überprüfen.
Kekse: Nein
Steuerung: chrome: // settings / languages
Online-Beschreibung:
cs.chromium.org/chromium/src/chrome/browser/spellchecker/spellcheck_hunspell_dictionary.cc?rcl=95bfa1651b4e2e843fa06ead8506e22f178c00f8&l=282Andere Tätigkeit
Mit dem Chromium-Code kann das Netzwerk unter bestimmten Bedingungen getestet werden, um festzustellen, ob es sich in einem „entführten Portal“ befindet, z. B. dem öffentlichen WiFi-Netzwerkportal, für das eine Anmeldung oder ein Klick erforderlich ist, um die EULA zu akzeptieren.
Kekse: Nein
Steuerung: chrome: // settings / languages
Online-Beschreibung:
cs.chromium.org/chromium/src/chrome/browser/captive_portal/captive_portal_service.cc?rcl=ee1c95127800309d94e5457d41983d326fda1fcf&l=252Vivaldi Server Anfragen
Benutzerstatistik
Vor kurzem haben wir beschlossen, die Art und Weise zu ändern, in der wir unsere Benutzer zählen, da manche die Verwendung eindeutiger Kennungen als eine Form der Nachverfolgung betrachten. Wir führen derzeit eine neue Methode zum Zählen von Benutzern ein, für die keine eindeutigen Kennungen erforderlich sind.
Bevor wir die eindeutige Kennung vollständig entfernen können, führen wir mehrere Schritte durch, um sicherzustellen, dass der neue Code wie beabsichtigt funktioniert und wir den von diesem Zähler gemeldeten Zahlen vertrauen können. In diesem Artikel erfahren Sie mehr darüber,
wie wir unsere Benutzer sehen .
Zugriff auf die Datenbank unerwünschter Anzeigen
Anfang dieses Jahres haben wir
unsere eigene Unterstützung für das
Blockieren von Anzeigen für Websites mit unfairen Werbepraktiken eingeführt, z. B. irreführende Anzeigen oder Anzeigen, die verhindern, dass Sie die Website verlassen. Diese Funktionalität wird mithilfe einer von Google bereitgestellten Liste implementiert. Diese Liste wird nicht direkt von Google heruntergeladen. Stattdessen wird es nach einer einfachen Vorverarbeitung der von unserem internen Server von Google hochgeladenen Liste auf unseren eigenen Servern gehostet. Die Liste wird vom Browser automatisch täglich vom Server aus aktualisiert und auf aufdringliche Websites angewendet, ohne dass der Server jedes Mal kontaktiert werden muss.
Suchen Sie nach automatischen Updates
Die Vivaldi-Versionen für Windows und Mac überprüfen unsere Server ständig auf Browser-Updates. Bei Bedarf ist die Option in den Einstellungen deaktiviert.
Benutzergenerierte Abfragen
Synchronisieren
Wenn Sie die integrierte Synchronisierung in Vivaldi aktivieren, melden Sie sich über den Server login.vivaldi.net bei Ihrem Konto auf der Vivaldi-Community-Website an, und die Synchronisierung selbst wird über den Server bifrost.vivaldi.com ausgeführt.
Website-Benachrichtigungen
Wenn Sie zulassen, dass eine Site (z. B. eine Nachrichten-Site) Ihnen Benachrichtigungen sendet, installiert die Site ein kleines Skript in Ihrem Browser, das angibt, wo Benachrichtigungen empfangen werden sollen. Hierfür gibt es mehrere Dienstleister, und die Website entscheidet, welchen sie nutzt. Eines davon ist Google Cloud Messaging (GCM) unter mtalk.google.com. Die entsprechenden internen URLs für dieses System sind:
chrome: // settings / content / notifications
chrome: // settings / siteData
vivaldi: // gcm-internals
Installierte Erweiterungen
Vom Benutzer installierte Erweiterungen können eine Verbindung zur Website des Entwicklers herstellen, um Aktualisierungen anzufordern oder verschiedene Nutzungsdaten zu melden. Dies ist definitiv nicht der Ort, an dem Vivaldi die Situation kontrollieren kann. Wir ermutigen unsere Benutzer immer
, ihre Erweiterungen sorgfältig auszuwählen und sicherzustellen, dass die Lieferanten der Erweiterungen zuverlässig sind.
Warum Netzwerkaktivitätsscanner kein vollständiges Bild anzeigen
Benutzer, die Netzwerkaktivitätsscanner ausführen, verwenden normalerweise nur den Netzwerkaktivitätsmonitor. In diesem Fall wird ein Reverse-DNS-Lookup durchgeführt, wodurch ein „beliebiger“ Hostname angezeigt wird.
In der Zwischenzeit befinden sich beispielsweise die Google-Server, mit denen Vivaldi eine Verbindung herstellt, in großen Serverparks auf mehreren Servern, auch an mehreren geografischen Standorten, und jeder dieser Server hat einen eindeutigen Hostnamen. Es ist dieser eindeutige Name, der im Reverse-DNS-Index für seine IP-Adresse registriert ist.
Es ist sehr unwahrscheinlich, dass Sie eine vollständige Liste der Server erhalten, die auf dieser IP-Adresse der von Google, Amazon oder Microsoft verwendeten Hauptfarmen gehostet werden, oder dass sie den Namen des Servers enthält, mit dem der Client tatsächlich verbunden ist.
Der beste Weg, um herauszufinden, zu welchen Servern der Client eine Verbindung herstellt, besteht darin, auf DNS-Abfragen und -Antworten zu warten. Hier erfahren Sie genau, zu welchen Servern Ihr Browser eine Verbindung herstellt.
Ein noch besserer Weg, um zu sehen, was passiert, ist die Verwendung der von Vivaldi bereitgestellten Informationen. Starten Sie Vivaldi mit dem Argument --enable-logging = stderr --v = 1. Als Ergebnis wird ein Datenpaket erstellt, das in der Datei chrome_debug.log im Installationsverzeichnis von User Data gespeichert wird. Unter den angezeigten Daten befinden sich Zeilen mit folgendem Text: NetworkDelegate :: NotifyBeforeURLRequest:. Dies zeigt an, welche URLs vom Browser angefordert wurden.
Zusammenfassend lässt sich sagen, dass keiner der automatisierten Dienste Daten oder Statistiken über Ihre Online-Aktivitäten an Vivaldi oder Google sendet.
Foto von Luca Bravo auf Unsplash.
Lesen Sie weiter:
Vivaldi: Mit Chrom gebaut, aber anders als ChromeVivaldis leistungsstarke DatenschutzeinstellungenWie ein Browser Ihre Privatsphäre schütztWas ist das Geschäftsmodell von Vivaldi?Autor des
Originalartikels : Yngve Pettersen, Sicherheitsexperte, Vivaldi Software