Comportement bizarre de certain add-on au démarrage de firefox/librewolf
mardi 25 octobre 2022 à 17:45Depuis un certain temps avec "Net Activity Viewer", j'observais lorsque je lançais librewolf et mes quelques add-ons sans ouvrir aucune page web, qu'il y avait déjà des connexions persistantes qui se lançaient vers des adresses IP avec des noms de serveur bizarre.
J'ai donc décidé de lancer wireshark pour monitorer les request DNS sur quelques démarrage de browser successifs, on obtient ceci:
Queries
push.services.mozilla.com: type A, class IN
Answers
push.services.mozilla.com: type CNAME, class IN, cname autopush.prod.mozaws.net
autopush.prod.mozaws.net: type A, class IN, addr 35.164.146.235
Queries
www.eff.org: type A, class IN
Answers
www.eff.org: type CNAME, class IN, cname eff.map.fastly.net
eff.map.fastly.net: type A, class IN, addr 146.75.116.201
Queries
235.146.164.35.in-addr.arpa: type PTR, class IN
Answers
235.146.164.35.in-addr.arpa: type PTR, class IN, ec2-35-164-146-235.us-west-2.compute.amazonaws.com
Queries
darkreader.github.io: type A, class IN
Answers
darkreader.github.io: type A, class IN, addr 185.199.110.153
darkreader.github.io: type A, class IN, addr 185.199.109.153
darkreader.github.io: type A, class IN, addr 185.199.111.153
darkreader.github.io: type A, class IN, addr 185.199.108.153
Queries
darkreader.org: type A, class IN
Answers
darkreader.org: type A, class IN, addr 185.199.110.153
darkreader.org: type A, class IN, addr 185.199.111.153
darkreader.org: type A, class IN, addr 185.199.108.153
darkreader.org: type A, class IN, addr 185.199.109.153
Queries
grammalecte.net: type A, class IN
Answers
grammalecte.net: type A, class IN, addr 62.50.76.160
Du coup, on met tous ça dans "/etc/hosts", en les ré-adressant sur la loopback address. Plus de connexion, pas plus de soucis de fonctionnement des add-ons à constater après.
Donc
- "Darkreader" ping microsoft via github
- "Grammalecte [fr]" ping nova.unity-web.ch (semble être un hébergeur pour particulier)
- Je suppose que c'est probablement "Privacy Badger" qui ping la eff.org (c'est un peu moyen pour une orga qui défend les libertés sur le net)
- Pas encore trouver qui de "Awesome RSS", "Decentraleyes", "Display <a href="https://ecirtam.net/opennews/?addtag=Anchors" title="Hashtag Anchors">#Anchors</a>", "ff2mpv", "Reload page in URL bar", "uBlock Origin", "uMatrix", ou de "Zotero Connector" ping AWS via 235.146.164.35.in-addr.arpa
Pas mal déçu de n'avoir rien trouver du coté de firefox, pour monitorer les connexions ou les comportements des add-ons.