PROJET AUTOBLOG

Opennews

source: Opennews

⇐ retour index

Comportement bizarre de certain add-on au démarrage de firefox/librewolf

mardi 25 octobre 2022 à 17:45

Depuis un certain temps avec "Net Activity Viewer", j'observais lorsque je lançais librewolf et mes quelques add-ons sans ouvrir aucune page web, qu'il y avait déjà des connexions persistantes qui se lançaient vers des adresses IP avec des noms de serveur bizarre.

J'ai donc décidé de lancer wireshark pour monitorer les request DNS sur quelques démarrage de browser successifs, on obtient ceci:

Queries
    push.services.mozilla.com: type A, class IN
Answers
    push.services.mozilla.com: type CNAME, class IN, cname autopush.prod.mozaws.net
    autopush.prod.mozaws.net: type A, class IN, addr 35.164.146.235

Queries
    www.eff.org: type A, class IN
Answers
    www.eff.org: type CNAME, class IN, cname eff.map.fastly.net
    eff.map.fastly.net: type A, class IN, addr 146.75.116.201

Queries
    235.146.164.35.in-addr.arpa: type PTR, class IN
Answers
    235.146.164.35.in-addr.arpa: type PTR, class IN, ec2-35-164-146-235.us-west-2.compute.amazonaws.com

Queries
    darkreader.github.io: type A, class IN
Answers
    darkreader.github.io: type A, class IN, addr 185.199.110.153
    darkreader.github.io: type A, class IN, addr 185.199.109.153
    darkreader.github.io: type A, class IN, addr 185.199.111.153
    darkreader.github.io: type A, class IN, addr 185.199.108.153

Queries
    darkreader.org: type A, class IN
Answers
    darkreader.org: type A, class IN, addr 185.199.110.153
    darkreader.org: type A, class IN, addr 185.199.111.153
    darkreader.org: type A, class IN, addr 185.199.108.153
    darkreader.org: type A, class IN, addr 185.199.109.153

Queries
    grammalecte.net: type A, class IN
Answers
    grammalecte.net: type A, class IN, addr 62.50.76.160

Du coup, on met tous ça dans "/etc/hosts", en les ré-adressant sur la loopback address. Plus de connexion, pas plus de soucis de fonctionnement des add-ons à constater après.

Donc

  • "Darkreader" ping microsoft via github
  • "Grammalecte [fr]" ping nova.unity-web.ch (semble être un hébergeur pour particulier)
  • Je suppose que c'est probablement "Privacy Badger" qui ping la eff.org (c'est un peu moyen pour une orga qui défend les libertés sur le net)
  • Pas encore trouver qui de "Awesome RSS", "Decentraleyes", "Display <a href="https://ecirtam.net/opennews/?addtag=Anchors" title="Hashtag Anchors">#Anchors</a>", "ff2mpv", "Reload page in URL bar", "uBlock Origin", "uMatrix", ou de "Zotero Connector" ping AWS via 235.146.164.35.in-addr.arpa

Pas mal déçu de n'avoir rien trouver du coté de firefox, pour monitorer les connexions ou les comportements des add-ons.

Permalink