logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 11-10-2021 19:49:55

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

[résolu] pourquoi Firefox va sur google 34.107.221.82 à l'ouverture

Je trouve que mon firefox parle beaucoup quand je regarde le moniteur système, du coup j'ai allumé Wireshark pour m'aider à y voir éventuellement plus claire.
Il se trouve que dès que je lance Firefox, une ligne apparaît vite et va sur 34.107.221.82 avec le protocol TCP. Je ne sais pas ce que cela veut dire.
D'après le whois, l'adresse est un cloud de google. Or je fais quand même attention à ne pas laisser échapper des données notamment sur cette entreprise.

Pour essayer de trouver un début de compréhension:
J'ai modifié mon Doh qui était sur cloudflare, pour quad9 et c'est toujours pareil
J'ai modifié mes dns, qui étaient sur cloudflare, pour 1 serveur français 151.80.222.79 et un allemand 51.89.88.77 et c'est toujours pareil
J'ai désactivé (dans Firefox) dans Edition > Préférences > Sécurité "Bloquer les contenus dangereux ou trompeurs" au cas où cela serait ça mais toujours pareil
Note: c'est un profil firefox qui n'a aucune extension (pour le test car le mien est tuné à fond) et qui a le moteur de recherche par défaut "duckduck go" et dont les suggestions sont désactivées.

Je sèche.
Si quelqu'un a une piste pour comprendre, sachant que je maitrise rien du tout au réseau...

Dernière modification par totoZero7 (12-10-2021 21:43:01)

Hors ligne

#2 11-10-2021 20:41:41

vv222
Administrateur
Lieu : Bretagne
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : [résolu] pourquoi Firefox va sur google 34.107.221.82 à l'ouverture

L’IP que tu as repérée correspond au domaine detectportal.firefox.com, qui est utilisé par Firefox au lancement pour détecter s’il est sur un réseau soumis à un portail captif, comme ce qu’on trouve dans les gares ou les cybercafés. Je ne savais pas par contre que ce domaine est hébergé chez Google, merci donc pour avoir partagé cette info.

Je ne sais pas comment cette "fonctionnalité" peut se désactiver, il y a peut-être une option cachée derrière about:config pour ça.

Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#3 11-10-2021 21:54:33

anonyme-15
Invité

Re : [résolu] pourquoi Firefox va sur google 34.107.221.82 à l'ouverture

Dans about:config, avec "detect", on trouve cette adresse :

http://detectportal.firefox.com/canonical.html

qui amène *automatiquement* à

https://support.mozilla.org/fr/kb/portail-captif

Passe-ce par Google ?

Il va bientôt falloir un bottin pour régler le about:config, et la version 92 de FF prévoit de nouvelles joyeusetés du type requêtes intelligentes, semble t-il. Espérons que l'ESR ne l'embarque pas.

Edit : Yes.

$ ping detectportal.firefox.com
PING prod.detectportal.prod.cloudops.mozgcp.net (34.107.221.82) 56(84) bytes of data.
64 bytes from 82.221.107.34.bc.googleusercontent.com (34.107.221.82): icmp_seq=1 ttl=116 time=19.1 ms
 



whois 34.107.221.82

#
# ARIN WHOIS data and services are subject to the Terms of Use
# available at: https://www.arin.net/resources/registry/whois/tou/
#
# If you see inaccuracies in the results, please report at
# https://www.arin.net/resources/registry/whois/inaccuracy_reporting/
#
# Copyright 1997-2021, American Registry for Internet Numbers, Ltd.
#


NetRange:       34.64.0.0 - 34.127.255.255
CIDR:           34.64.0.0/10
NetName:        GOOGL-2
NetHandle:      NET-34-64-0-0-1
Parent:         NET34 (NET-34-0-0-0-0)
NetType:        Direct Allocation
OriginAS:      
Organization:   Google LLC (GOOGL-2)
RegDate:        2018-09-28
Updated:        2018-09-28
Ref:            https://rdap.arin.net/registry/ip/34.64.0.0



OrgName:        Google LLC
OrgId:          GOOGL-2
Address:        1600 Amphitheatre Parkway
City:           Mountain View
StateProv:      CA
PostalCode:     94043
Country:        US
RegDate:        2006-09-29
Updated:        2019-11-01
Comment:        *** The IP addresses under this Org-ID are in use by Google Cloud customers ***
 



Pénible... Essai de déactivation en effaçant l'adresse dans about:config.

Dernière modification par anonyme-15 (11-10-2021 22:02:34)

#4 11-10-2021 23:41:08

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

Re : [résolu] pourquoi Firefox va sur google 34.107.221.82 à l'ouverture

vv222 a écrit :

L’IP que tu as repérée correspond au domaine detectportal.firefox.com


Comment as-tu fait pour trouver ce nom de domaine avec l'ip ?
Si je la mets dans le navigateur ça me renvoie un fichier d'application à enregistrer.
Si je cherche sur un moteur de recherche whois, ça me donne les infos de google uniquement.

Anonyme-15 a écrit :

Dans about:config, avec "detect", on trouve cette adresse :
http://detectportal.firefox.com/canonical.html


Je ne trouve pas ce résultat
Dans about:config

Recherche "detect" donne:

browser.translation.detectLanguage  false
captivedetect.canonicalContent  success
captivedetect.canonicalURL  http://detectportal.firefox.com/success.txt
captivedetect.maxRetryCount 5
captivedetect.maxWaitingTime  5000 
captivedetect.pollingTime 3000 
devtools.editor.detectindentation true 
dom.vr.external.notdetected.timeout 60000
intl.charset.detector  
intl.charset.detector.iso2022jp.allowed true 
intl.charset.detector.ng.enabled  true 
intl.charset.detector.ng.in.enabled false
intl.charset.detector.ng.jp.enabled false
intl.charset.detector.ng.lk.enabled false
network.trr.enable_when_nrpt_detected false
network.trr.enable_when_proxy_detected  false
network.trr.enable_when_vpn_detected  false
security.pki.mitm_detected  false



Recheche "google" donne:

browser.safebrowsing.provider.google.advisoryName Google Safe Browsing 
browser.safebrowsing.provider.google.advisoryURL  https://developers.google.com/safe-browsing/v4/advisory
browser.safebrowsing.provider.google.gethashURL https://safebrowsing.google.com/safebrowsing/gethash?client=SAFEBROWSING_ID&appver=%MAJOR_VERSION%&pver=2.2
browser.safebrowsing.provider.google.lists  goog-badbinurl-shavar,goog-downloadwhite-digest256,goog-phish-shavar,googpub-phish-shavar,goog-malware-shavar,goog-unwanted-shavar 
browser.safebrowsing.provider.google.pver 2.2
browser.safebrowsing.provider.google.reportMalwareMistakeURL  https://%LOCALE%.malware-error.mozilla.com/?url= 
browser.safebrowsing.provider.google.reportPhishMistakeURL  https://%LOCALE%.phish-error.mozilla.com/?url= 
browser.safebrowsing.provider.google.reportURL  https://safebrowsing.google.com/safebrowsing/diagnostic?site=
browser.safebrowsing.provider.google.updateURL  https://safebrowsing.google.com/safebrowsing/downloads?client=SAFEBROWSING_ID&appver=%MAJOR_VERSION%&pver=2.2&key=%GOOGLE_SAFEBROWSING_API_KEY%
browser.safebrowsing.provider.google4.advisoryName  Google Safe Browsing 
browser.safebrowsing.provider.google4.advisoryURL https://developers.google.com/safe-browsing/v4/advisory
browser.safebrowsing.provider.google4.dataSharing.enabled false
browser.safebrowsing.provider.google4.dataSharingURL  https://safebrowsing.googleapis.com/v4/threatHits?$ct=application/x-protobuf&key=%GOOGLE_SAFEBROWSING_API_KEY%&$httpMethod=POST
browser.safebrowsing.provider.google4.gethashURL  https://safebrowsing.googleapis.com/v4/fullHashes:find?$ct=application/x-protobuf&key=%GOOGLE_SAFEBROWSING_API_KEY%&$httpMethod=POST 
browser.safebrowsing.provider.google4.lastupdatetime  1630532257208
browser.safebrowsing.provider.google4.lists goog-badbinurl-proto,goog-downloadwhite-proto,goog-phish-proto,googpub-phish-proto,goog-malware-proto,goog-unwanted-proto,goog-harmful-proto,goog-passwordwhite-proto
browser.safebrowsing.provider.google4.nextupdatetime  1630534076208
browser.safebrowsing.provider.google4.pver  4
browser.safebrowsing.provider.google4.reportMalwareMistakeURL https://%LOCALE%.malware-error.mozilla.com/?url= 
browser.safebrowsing.provider.google4.reportPhishMistakeURL https://%LOCALE%.phish-error.mozilla.com/?url= 
browser.safebrowsing.provider.google4.reportURL https://safebrowsing.google.com/safebrowsing/diagnostic?site=
browser.safebrowsing.provider.google4.updateURL https://safebrowsing.googleapis.com/v4/threatListUpdates:fetch?$ct=application/x-protobuf&key=%GOOGLE_SAFEBROWSING_API_KEY%&$httpMethod=POST 



ps: si vous avez un "code=" autre que le simple, pour mieux distinguer les tabulations afin de mieux lire, je prends.

Dernière modification par totoZero7 (11-10-2021 23:43:01)

Hors ligne

#5 12-10-2021 11:01:00

kawer
Membre
Lieu : Earth
Distrib. : Debian Stable
Noyau : Current
(G)UI : Xfce
Inscription : 08-10-2013

Re : [résolu] pourquoi Firefox va sur google 34.107.221.82 à l'ouverture

Dans un terminal avant d'avoir démarrer firefox :

tcpdump -v dst 34.107.221.82



  GET /success.txt HTTP/1.1
  Host: detectportal.firefox.com
  User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0
 



Dans la configuration avancé de firefox :

about:config > network.captive-portal-service.enabled > FALSE
Redémarrer firefox.

Dans un terminal :

tcpdump -v dst 34.107.221.82



Ne retourne plus rien .:)
 

Dernière modification par kawer (12-10-2021 11:06:42)


Songez à ce que vous avez été, à ce que vous êtes, et à ce que vous serez un jour, et vous deviendrez humbles. Saint Vincent de Paul
La maladie la plus constante et la plus mortelle, mais aussi la plus méconnue de toute société, est l’indifférence. Abbé Pierre
Carpe diem, quam minimum credula postero. Horace

Hors ligne

#6 12-10-2021 11:47:47

vv222
Administrateur
Lieu : Bretagne
Distrib. : Debian Sid
(G)UI : sway
Inscription : 18-11-2013
Site Web

Re : [résolu] pourquoi Firefox va sur google 34.107.221.82 à l'ouverture

totoZero7 a écrit :

vv222 a écrit :

L’IP que tu as repérée correspond au domaine detectportal.firefox.com


Comment as-tu fait pour trouver ce nom de domaine avec l'ip ?



Je me suis rappelé ce domaine comme faisant partie de ceux auxquels Firefox se connecte immédiatement au lancement. Ensuite j’ai simplement vérifié que son enregistrement DNS pointe bien sur l’IP que tu signales.


Jouer sous Debian ? Facile !

Ceterum censeo Barum esse delendam

Hors ligne

#7 12-10-2021 16:49:42

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

Re : [résolu] pourquoi Firefox va sur google 34.107.221.82 à l'ouverture

kawer a écrit :

Dans un terminal avant d'avoir démarrer firefox :

tcpdump -v dst 34.107.221.82


  GET /success.txt HTTP/1.1
  Host: detectportal.firefox.com
  User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0


J'ai installé tcpdump et fait ta manip avant de lancer firefox et ça ne m'affiche rien (j'ai attendu 2 minutes avant d’interrompre avec ctrl +C)
ça reste avec le curseur sur la gauche

Il faut faire une configuration avant avec tcpdump ?

Edit: c'est bon; j'ai réussi

Dernière modification par totoZero7 (12-10-2021 20:43:10)

Hors ligne

#8 12-10-2021 20:21:19

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

Re : [résolu] pourquoi Firefox va sur google 34.107.221.82 à l'ouverture

apparemment le problème est connu depuis au moins 2018
https://www.dsfc.net/internet/navigateu … s-firefox/

Merci à tous

Dernière modification par totoZero7 (12-10-2021 22:41:04)

Hors ligne

#9 13-10-2021 07:07:04

smolski
quasi...modo
Lieu : AIN
Distrib. : backports (buster) 10
Noyau : Linux 4.19.0-8-amd64
(G)UI : gnome
Inscription : 21-10-2008

Re : [résolu] pourquoi Firefox va sur google 34.107.221.82 à l'ouverture

Très simple, un lien vers une modification via about:config

https://www.dsfc.net/internet/navigateu … s-firefox/

saque eud dun (patois chtimi : fonce dedans)

Hors ligne

#10 13-10-2021 18:28:09

totoZero7
Membre
Distrib. : Debian 11.6 Bullseye
Noyau : 5.10.0-21-amd64
(G)UI : Mate 1.24.1
Inscription : 05-07-2020

Re : [résolu] pourquoi Firefox va sur google 34.107.221.82 à l'ouverture

smolski a écrit :

Très simple, un lien vers une modification via about:config
https://www.dsfc.net/internet/navigateu … s-firefox/


C'est pas ce que j'ai mis juste au dessus ?


Du coup voilà ce que je viens d'effectuer pour assouplir mon angoisse, sans toutefois comprendre ce que je vais exactement désactiver.
Dans about:config
J'ai tapé "telemetry" et j'ai tout mis sur "false"
J'ai tapé "reporting" et j'ai tout mis sur "false"
J'ai ensuite tapé "google" et là j'ai mis un "non_" devant chaque URL pointant vers google et mis un "pas" devant chaque nom, histoire de ne pas laisser des lignes vides.
Cela donne:


browser.safebrowsing.provider.google.advisoryName pasGoogle Safe Browsing
browser.safebrowsing.provider.google.advisoryURL  non_https://developers.google.com/safe-browsing/v4/advisory
browser.safebrowsing.provider.google.gethashURL non_https://safebrowsing.google.com/safebrowsing/gethash?client=SAFEBROWSING_ID&appver=%MAJOR_VERSION%&pver=2.2
browser.safebrowsing.provider.google.lists  goog-badbinurl-shavar,goog-downloadwhite-digest256,goog-phish-shavar,googpub-phish-shavar,goog-malware-shavar,goog-unwanted-shavar 
browser.safebrowsing.provider.google.pver 2.2
browser.safebrowsing.provider.google.reportMalwareMistakeURL  https://%LOCALE%.malware-error.mozilla.com/?url= 
browser.safebrowsing.provider.google.reportPhishMistakeURL  https://%LOCALE%.phish-error.mozilla.com/?url= 
browser.safebrowsing.provider.google.reportURL  non_https://safebrowsing.google.com/safebrowsing/diagnostic?site=
browser.safebrowsing.provider.google.updateURL  non_https://safebrowsing.google.com/safebrowsing/downloads?client=SAFEBROWSING_ID&appver=%MAJOR_VERSION%&pver=2.2&key=%GOOGLE_SAFEBROWSING_API_KEY%
browser.safebrowsing.provider.google4.advisoryName  pasGoogle Safe Browsing
browser.safebrowsing.provider.google4.advisoryURL non_https://developers.google.com/safe-browsing/v4/advisory
browser.safebrowsing.provider.google4.dataSharing.enabled false
browser.safebrowsing.provider.google4.dataSharingURL  non_https://safebrowsing.googleapis.com/v4/threatHits?$ct=application/x-protobuf&key=%GOOGLE_SAFEBROWSING_API_KEY%&$httpMethod=POST
browser.safebrowsing.provider.google4.gethashURL  non_https://safebrowsing.googleapis.com/v4/fullHashes:find?$ct=application/x-protobuf&key=%GOOGLE_SAFEBROWSING_API_KEY%&$httpMethod=POST 
browser.safebrowsing.provider.google4.lastupdatetime  1630532257208
browser.safebrowsing.provider.google4.lists goog-badbinurl-proto,goog-downloadwhite-proto,goog-phish-proto,googpub-phish-proto,goog-malware-proto,goog-unwanted-proto,goog-harmful-proto,goog-passwordwhite-proto
browser.safebrowsing.provider.google4.nextupdatetime  1630534076208
browser.safebrowsing.provider.google4.pver  4
browser.safebrowsing.provider.google4.reportMalwareMistakeURL https://%LOCALE%.malware-error.mozilla.com/?url= 
browser.safebrowsing.provider.google4.reportPhishMistakeURL https://%LOCALE%.phish-error.mozilla.com/?url= 
browser.safebrowsing.provider.google4.reportURL non_https://safebrowsing.google.com/safebrowsing/diagnostic?site=
browser.safebrowsing.provider.google4.updateURL non_https://safebrowsing.googleapis.com/v4/threatListUpdates:fetch?$ct=application/x-protobuf&key=%GOOGLE_SAFEBROWSING_API_KEY%&$httpMethod=POST




C'est quand même dingue d'en arriver à faire de telles manip avec Firefox, qui se vente du respect de la vie privée.
Comme le dit Anonyme-15, il faut un manuel pour faire une configuration saine.

Hors ligne

Pied de page des forums