Sono stati pubblicati i risultati dell'analisi dell'attività di rete durante l'utilizzo dei browser Firefox, Chrome, Safari, Edge, Opera, Brave, Yandex Browser, Ungoogled Chromium, Mulvad, Vivaldi, Librewolf, Arc, Tor Browser, Kagi Orion, Pale Moon, Floorp, Zen, Waterfox e Thorium. Lo scopo dello studio era valutare il traffico associato ai browser che inviano richieste di rete di servizi non correlate all'elaborazione dei contenuti visualizzati dall'utente. Oltre a trasmettere dati di telemetria, tali richieste vengono utilizzate per verificare la presenza di aggiornamenti, scaricare elenchi di blocchi di contenuti dannosi e filtri pubblicitari e generare il contenuto della home page.
Durante i test, sono state prese in considerazione solo le richieste inviate da istanze di browser appena installate, prima di qualsiasi attività dell'utente. Sono state testate le versioni più recenti dei browser disponibili al momento del test. Nessuna attività di rete è stata rilevata immediatamente dopo l'avvio solo per Kagi Orion, Tor Browser, Pale Moon e Ungoogled Chromium (vedere supplemento). I restanti browser hanno stabilito connessioni di rete a server esterni in un modo o nell'altro. server, che riceveva almeno informazioni sull'indirizzo IP dell'utente.
Si noti che nessuno dei browser che inviano richieste ha fornito all'utente la possibilità di disattivare l'invio iniziale dei dati: molti browser consentono di disattivare la trasmissione dei dati di telemetria nelle impostazioni, ma queste impostazioni possono essere modificate dopo la trasmissione dei dati durante il primo avvio.
Distribuzione dei browser in base al numero di host a cui sono state inviate richieste di servizio (tra parentesi, il dato del 2021):
- 82 Zen
- 48 (21) Bordo
- 42 Piano
- 31 (21) Opera
- 29 (15) Firefox
- 25 (9) Cromo
- 24 (3) Librewolf
- 24 (15) Browser Yandex
- 21 Volpe d'acqua
- 17 (7) Coraggioso
- 16 (44) Arco
- 15 (0) Mulvad
- 11 (13) Vivaldi
- 10 Torio
- 6 (6) Safari
- 3 0 (0) Chromium non cercato su Google
- 0 (0) Kagi Orion
- 0 (0) Browser Tor
- 0 Luna pallida
Host Firefox connessi a:
- prod.classify-client.prod.webservices.mozgcp.net porta TCP 443
- prod.remote-settings.prod.webservices.mozgcp.net porta TCP 443
- mc.prod.ads.prod.webservices.mozgcp.net porta TCP 443
- prod.detectportal.prod.cloudops.mozgcp.net porta TCP 80
- push.services.mozilla.com porta TCP 443
- prod.balrog.prod.cloudops.mozgcp.net porta TCP 443
- telemetry-incoming.r53-2.services.mozilla.com porta TCP 443
- safebrowsing.googleapis.com porta TCP 443
- firefox.settings.services.mozilla.com porta TCP 443
- ads.mozilla.org porta TCP 443
- aus5.mozilla.org porta TCP 443
- services.addons.mozilla.org porta TCP 443
- location.services.mozilla.com porta TCP 443
- a1887.dscq.akamai.net porta TCP 80
- detectportal.firefox.com porta TCP 80
- incoming.telemetry.mozilla.org porta TCP 443
- r10.o.lencr.org sulla porta TCP 80
- prod.content-signature-chains.prod.webservices.mozgcp.net porta TCP 443
- e3913.cd.akamaiedge.net porta TCP 80
- content-signature-2.cdn.mozilla.net porta TCP 443
- a19.dscg10.akamai.net porta TCP 80
- edgedl.me.gvt1.com porta TCP 443
- allegati.prod.remote-settings.prod.webservices.mozgcp.net porta TCP 443
- addons.mozilla.org porta TCP 443
- pki-goog.l.google.com porta TCP 80
- ocsp.digicert.com porta TCP 80
Chrome:
- clients.l.google.com porta TCP 443
- safebrowsingohttpgateway.googleapis.com sulla porta TCP 443
- accounts.google.com sulla porta TCP 443
- googlehosted.l.googleusercontent.com porta TCP 443
- optimizationguide-pa.googleapis.com Porta TCP 443
- clients2.googleusercontent.com porta TCP 443
- redirector.gvt1.com porta TCP 80
- r3.sn-3pm7dned.gvt1.com sulla porta TCP 80
- update.googleapis.com porta TCP 443
- r1.sn-3pm7dne6.gvt1.com porta TCP 80
- edgedl.me.gvt1.com porta TCP 80
- clientservices.googleapis.com porta TCP 443
- update.googleapis.com Porta UDP 443
- www.googleapis.com porta TCP 443
- optimizationguide-pa.googleapis.com Porta UDP 443
- chromewebstore.googleapis.com porta TCP 443
- www.google.com porta TCP 443
- www.gstatic.com porta TCP 443
- ogads-pa.clients6.google.com porta TCP 443
- plus.l.google.com porta TCP 443
- play.google.com porta TCP 443
- chromewebstore.googleapis.com Porta UDP 443
- clientservices.googleapis.com Porta UDP 443
Safari:
- token.safebrowsing.apple porta TCP 443
- www.apple.com porta TCP 443
- securemetrics.apple.com porta TCP 443
- securemvt.apple.com porta TCP 443
- gateway.icloud.com porta TCP 443
- api-glb-euc1b.smoot.apple.com porta TCP 443
Cromo nonoglicato:
- clients.l.google.com porta TCP 443
- raw.githubusercontent.com porta TCP 443
- client2.google.com porta TCP 443
Vivaldi:
- clients.l.google.com porta TCP 80
- vivaldi.map.fastly.net porta TCP 443
- mimir2.vivaldi.com porta TCP 443
- update.vivaldi.com porta TCP 443
- weather.vivaldi.com porta TCP 443
- downloads.vivaldi.com porta TCP 443
- vivaldi.com porta TCP 443
- update.googleapis.com porta TCP 443
- player.vimeo.com.cdn.cloudflare.net porta TCP 443
Yandex Browser:
- api.browser.yandex.com porta TCP 443
- update.googleapis.com porta TCP 443
- browser.yandex.com porta TCP 443
- sba.yandex.net porta TCP 443
- 300.ya.ru porta TCP 443
- neuro.translate.yandex.ru porta TCP 443
- s3.yandex.net porta TCP 443
- edgedl.me.gvt1.com porta TCP 80
- ya.ru porta TCP 443
- Porta TCP 443 di yandex.ru
- browser.yandex.ru porta TCP 443
- yastatic.net porta TCP 443
- api.browser.yandex.ru porta TCP 80
- edgedl.me.gvt1.com porta TCP 443
- mail.yandex.ru porta TCP 443
- Porta TCP 443 di dr.yandex.net
- brontp-pre.yandex.ru porta TCP 443
- Porta TCP 2 di dr443.yandex.net
- cloud.cdn.yandex.net porta TCP 443
- dzen.ru porta TCP 443
- suggest.dzen.ru porta TCP 443
- mc.yandex.ru porta TCP 443
- suggest.sso.dzen.ru porta TCP 443
- cloudcdn-ams19.cdn.yandex.net porta TCP 443
Lupo Libero
- addons.mozilla.org porta TCP 443
- push.services.mozilla.com porta TCP 443
- services.addons.mozilla.org porta TCP 443
- gitlab.com porta TCP 443
- a1887.dscq.akamai.net porta TCP 80
- firefox.settings.services.mozilla.com porta TCP 443
- versioncheck-bg.addons.mozilla.org porta TCP 443
- porta TCP 443 di publicsuffix.org
- prod.remote-settings.prod.webservices.mozgcp.net porta TCP 443
- ublockorigin.pages.dev porta TCP 443
- prod.content-signature-chains.prod.webservices.mozgcp.net porta TCP 443
- ublockorigin.pages.dev Porta UDP 443
- raw.githubusercontent.com porta TCP 443
- malware-filter.gitlab.io porta TCP 443
- 1278313086.rsc.cdn77.org porta TCP 443
- prod.globalsign.map.fastly.net porta TCP 80
- curbengh.github.io porta TCP 443
- pgl.yoyo.org porta TCP 443
- cdn.jsdelivr.net.cdn.cloudflare.net porta TCP 443
- cdn.jsdelivr.net porta UDP 443
- porta TCP 443 di filters.adtidy.org
- dualstack.n.sni.global.fastly.net porta oTCP 443
- cdn.staticly.io Porta UDP 443
- ublockorigin.github.io porta TCP 443
Torio:
- account.google.com porta TCP 443
- www.google.com porta TCP 443
- www.gstatic.com porta TCP 443
- ogads-pa.clients6.google.com porta TCP 443
- plus.l.google.com porta TCP 443
- play.google.com porta TCP 443
- ogads-pa.clients6.google.com Porta UDP 443
- apis.google.com porta TCP 443
- update.googleapis.com porta TCP 443
Aggiunta: per Ungoogled Chromium, i risultati dei test sono stati rivisti. I dati sull'installazione di tre connessioni erano errati, poiché l'autore dello studio, per svista, aveva testato non una copia pulita, ma una versione con i componenti aggiuntivi uBlock Origin Lite e Chromium Web Store installati separatamente. Le connessioni a google.com e raw.githubusercontent.com menzionate nel rapporto sono state effettuate dai componenti aggiuntivi specificati, che non sono utilizzati per impostazione predefinita in Ungoogled Chromium. Dopo questo errore, l'autore ha ripetuto i test su tutti i browser, ma non sono state riscontrate ulteriori differenze.
Fonte: opennet.ru
