Оценка сетевых запросов, отправляемых web-браузерами при первом запуске

Опубликованы результаты анализа сетевой активности при работе браузеров Firefox, Chrome, Safari, Edge, Opera, Brave, Yandex Browser, Ungoogled Chromium, Mulvad, Vivaldi, Librewolf, Arc, Tor Browser, Kagi Orion, Pale Moon, Floorp, Zen, Waterfox и Thorium. Целью исследования была оценка трафика, связанного с отправкой браузерами служебных сетевых запросов, не связанных с обработкой контента, просматриваемого пользователем. Помимо передачи телеметрии подобные запросы используются для проверки наличия обновлений, загрузки списков блокировки вредоносного контента и фильтрации рекламы, формирования содержимого стартовой страницы.

При тестировании учитывались только запросы, отправленные свежеустановленными экземплярами браузеров, до какой-либо активности пользователя. Проверялись самые свежие версии браузеров, доступные на момент тестирования. Отсутствие служебной сетевой активности сразу после запуска зафиксировано только у браузеров Kagi Orion, Tor Browser и Pale Moon. Остальные браузеры так или иначе устанавливали сетевые соединения с внешними серверами, которые как минимум получали сведения об IP-адресе пользователя.

Отмечается, что ни один из отправляющих запросы браузеров не предоставил пользователю возможность отказаться от начальной отправки данных - многие браузеры позволяют в настройках отключить передачу телеметрии, но изменить эти настройки можно уже после того данные переданы при первом запуске.

Распределение браузеров по числу хостов, к которым отправлялись служебные запросы (в скобках показатель за 2021 год):

• 82 Zen
• 48 (21) Edge
• 42 Floorp
• 31 (21) Opera
• 29 (15) Firefox
• 25 (9) Chrome
• 24 (3) Librewolf
• 24 (15) Yandex Browser
• 21 Waterfox
• 17 (7) Brave
• 16 (44) Arc
• 15 (0) Mulvad
• 11 (13) Vivaldi
• 10 Thorium
• 6 (6) Safari
• 3 (0) Ungoogled Chromium
• 0 (0) Kagi Orion
• 0 (0) Tor Browser
• 0 Pale Moon

Хосты, с которыми устанавливал соединение Firefox:

• prod.classify-client.prod.webservices.mozgcp.net TCP port 443
• prod.remote-settings.prod.webservices.mozgcp.net TCP port 443
• mc.prod.ads.prod.webservices.mozgcp.net TCP port 443
• prod.detectportal.prod.cloudops.mozgcp.net TCP port 80
• push.services.mozilla.com TCP port 443
• prod.balrog.prod.cloudops.mozgcp.net TCP port 443
• telemetry-incoming.r53-2.services.mozilla.com TCP port 443
• safebrowsing.googleapis.com TCP port 443
• firefox.settings.services.mozilla.com TCP port 443
• ads.mozilla.org TCP port 443
• aus5.mozilla.org TCP port 443
• services.addons.mozilla.org TCP port 443
• location.services.mozilla.com TCP port 443
• a1887.dscq.akamai.net TCP port 80
• detectportal.firefox.com TCP port 80
• incoming.telemetry.mozilla.org TCP port 443
• r10.o.lencr.org on TCP port 80
• prod.content-signature-chains.prod.webservices.mozgcp.net TCP port 443
• e3913.cd.akamaiedge.net TCP port 80
• content-signature-2.cdn.mozilla.net TCP port 443
• a19.dscg10.akamai.net TCP port 80
• edgedl.me.gvt1.com TCP port 443
• attachments.prod.remote-settings.prod.webservices.mozgcp.net TCP port 443
• addons.mozilla.org TCP port 443
• pki-goog.l.google.com TCP port 80
• ocsp.digicert.com TCP port 80

Chrome:

• clients.l.google.com TCP port 443
• safebrowsingohttpgateway.googleapis.com on TCP port 443
• accounts.google.com on TCP port 443
• googlehosted.l.googleusercontent.com TCP port 443
• optimizationguide-pa.googleapis.com TCP port 443
• clients2.googleusercontent.com TCP port 443
• redirector.gvt1.com TCP port 80
• r3.sn-3pm7dned.gvt1.com on TCP port 80
• update.googleapis.com TCP port 443
• r1.sn-3pm7dne6.gvt1.com TCP port 80
• edgedl.me.gvt1.com TCP port 80
• clientservices.googleapis.com TCP port 443
• update.googleapis.com UDP port 443
• www.googleapis.com TCP port 443
• optimizationguide-pa.googleapis.com UDP port 443
• chromewebstore.googleapis.com TCP port 443
• www.google.com TCP port 443
• www.gstatic.com TCP port 443
• ogads-pa.clients6.google.com TCP port 443
• plus.l.google.com TCP port 443
• play.google.com TCP port 443
• chromewebstore.googleapis.com UDP port 443
• clientservices.googleapis.com UDP port 443

Safari:

• token.safebrowsing.apple TCP port 443
• www.apple.com TCP port 443
• securemetrics.apple.com TCP port 443
• securemvt.apple.com TCP port 443
• gateway.icloud.com TCP port 443
• api-glb-euc1b.smoot.apple.com TCP port 443

Ungoogled Chromium:

• clients.l.google.com TCP port 443
• raw.githubusercontent.com TCP port 443
• clients2.google.com TCP port 443

Vivaldi:

• clients.l.google.com TCP port 80
• vivaldi.map.fastly.net TCP port 443
• mimir2.vivaldi.com TCP port 443
• update.vivaldi.com TCP port 443
• weather.vivaldi.com TCP port 443
• downloads.vivaldi.com TCP port 443
• vivaldi.com TCP port 443
• update.googleapis.com TCP port 443
• player.vimeo.com.cdn.cloudflare.net TCP port 443

Yandex Browser:

• api.browser.yandex.com TCP port 443
• update.googleapis.com TCP port 443
• browser.yandex.com TCP port 443
• sba.yandex.net TCP port 443
• 300.ya.ru TCP port 443
• neuro.translate.yandex.ru TCP port 443
• s3.yandex.net TCP port 443
• edgedl.me.gvt1.com TCP port 80
• ya.ru TCP port 443
• yandex.ru TCP port 443
• browser.yandex.ru TCP port 443
• yastatic.net TCP port 443
• api.browser.yandex.ru TCP port 80
• edgedl.me.gvt1.com TCP port 443
• mail.yandex.ru TCP port 443
• dr.yandex.net TCP port 443
• brontp-pre.yandex.ru TCP port 443
• dr2.yandex.net TCP port 443
• cloud.cdn.yandex.net TCP port 443
• dzen.ru TCP port 443
• suggest.dzen.ru TCP port 443
• mc.yandex.ru TCP port 443
• suggest.sso.dzen.ru TCP port 443
• cloudcdn-ams19.cdn.yandex.net TCP port 443

Librewolf

• addons.mozilla.org TCP port 443
• push.services.mozilla.com TCP port 443
• services.addons.mozilla.org TCP port 443
• gitlab.com TCP port 443
• a1887.dscq.akamai.net TCP port 80
• firefox.settings.services.mozilla.com TCP port 443
• versioncheck-bg.addons.mozilla.org TCP port 443
• publicsuffix.org TCP port 443
• prod.remote-settings.prod.webservices.mozgcp.net TCP port 443
• ublockorigin.pages.dev TCP port 443
• prod.content-signature-chains.prod.webservices.mozgcp.net TCP port 443
• ublockorigin.pages.dev UDP port 443
• raw.githubusercontent.com TCP port 443
• malware-filter.gitlab.io TCP port 443
• 1278313086.rsc.cdn77.org TCP port 443
• prod.globalsign.map.fastly.net TCP port 80
• curbengh.github.io TCP port 443
• pgl.yoyo.org TCP port 443
• cdn.jsdelivr.net.cdn.cloudflare.net TCP port 443
• cdn.jsdelivr.net UDP port 443
• filters.adtidy.org TCP port 443
• dualstack.n.sni.global.fastly.net oTCP port 443
• cdn.statically.io UDP port 443
• ublockorigin.github.io TCP port 443

Thorium:

• accounts.google.com TCP port 443
• www.google.com TCP port 443
• www.gstatic.com TCP port 443
• ogads-pa.clients6.google.com TCP port 443
• plus.l.google.com TCP port 443
• play.google.com TCP port 443
• ogads-pa.clients6.google.com UDP port 443
• apis.google.com TCP port 443
• update.googleapis.com TCP port 443

Источник: https://www.opennet.ru/opennews/art.shtml?num=63111