Warum verbindet sich jeder Browser zu: MarkMonitor und Akamai ?

[root@linux]

Warum verbindet sich der Browser zu diesen IPs?

Registrar: MarkMonitor Inc. --> URL: http://www.markmonitor.com --> IP: 216.58.211.142
Registrar: Akamai Technologies Inc. --> URL: http://www.akamai.com --> IP: 2.18.13.87
Unbekannt: 172.217.17.42

Wie unterbinde ich diese Verbindungen?

Habe herausgefunden, das diese IP zu Google gehört: WhoIs 172.217.17.42

Das Programm mit dem ich die Netzwerkverbindungen auslese und viele weitere Tools, findest du hier: Microsoft Sysinternals

 

[Dunkelschwinge]

Gar nicht. Das sind normale Bestandteile wie la Google Analytics. Bestandteil der Sites Denke ich

Bisschen Paranoid?

 

[Skaro]

Akamai nutzen viele größere Websiten. Bieten halt CDN und andere Geschichten an. Netflix ist dort u.A. auch.

Warum Chrome die aufruft? Könnte Plugins sein oder Service Worker oder sonst was. Würde mir darum kein Kopf machen... ansonsten einfach LAN Kabel ziehen.

 

[funkmasterflow]

Ist heutzutage ja nicht unüblich, dass man als Seitenbetreiber Analytik-Tools einsetzt, um zu verstehen, woher die Benutzer kommen oder wann sie die Seite verlassen (dazu mit welchem OS/Browser/Auflösung/Sprache/etc.). Die Meisten werden dabei Google-Analytics einsetzen.

Akamai ist u.a. einer der meistgenutzten CDN. Nicht ungewöhnlich, dass vor allem Seiten mit internationalen Besuchern einen CDN einsetzen, um statische Dateien (CSS/JS/Bilder) möglichst lange zu cachen und möglichst von einem Server in der Nähe des Besuchers auszuliefern.

 

[Dispo]

Wie unterbinde ich diese Verbindungen?

Mit Erweiterungen wie uMatrix kann man das filtern.
Wie gesagt, sind einige dieser Verbindungen notwendig, um die Seite richtig darzustellen.

 

[BetA]

Die verbindungen kannst du ganz einfach unterbinden..
Eine möglichkeit wäre die HOSTS datei zu benutzen, eine andere, die Firewall..

Übrigens solltest du sie auch in den "tiefen" einstellungen von chrome deaktiveren können..

Ich nutze WaterFox und nachdem ich 1, 2 sachen in der about:config geändert, bzw deaktiviert habe macht mein firefox KEINE verbindungen auser zu denen die er soll..


Kannst ja mal "dnsquerysniffer-x64" laufen lassen und dann den Browser starten, dann sieht man sofort schön geordnet wohin der browser telefoniert..

WIe gesagt, du hast mehrere Möglichkeiten das zu unterbinden..

1. HOSTS
2. Firewall
3. UBlock
4. UMatrix (das schöne an diesem Addon ist das du lernst wie die seiten agieren, wo sie was nachlädt, etc..und eine tolle "firewall" artige GUI..)

und so weiter...

Als beispiel für die HOSTS, wenn du zb. Google blocken willst:

Spoiler

#AntiGoogle

127.0.0.1 gg.google.com #}
127.0.0.1 plusone.google.com
127.0.0.1 fusion.google.com
127.0.0.1 plus.google.com
127.0.0.1 goog.le
127.0.0.1 domains.googlesyndication.com
127.0.0.1 video-stats.video.google.com
127.0.0.1 4.afs.googleadservices.com
127.0.0.1 pagead2.googleadservices.com
127.0.0.1 partner.googleadservices.com
127.0.0.1 www.googleadservices.com
127.0.0.1 apps5.oingo.com
127.0.0.1 www.appliedsemantics.com
127.0.0.1 service.urchin.com
127.0.0.1 pagead2.googlesyndication.com
127.0.0.1 googlesyndication.com
127.0.0.1 ads.googlesyndication.com
127.0.0.1 www.googlesyndication.com
127.0.0.1 adwords.google.com
127.0.0.1 googleanalytics.com
127.0.0.1 ssl.googleanalytics.com
127.0.0.1 www.googleanalytics.com
127.0.0.1 google-analytics.com
127.0.0.1 .google-analytics.com
127.0.0.1 ssl.google-analytics.com
127.0.0.1 www.google-analytics.com
127.0.0.1 www.googletagservices.com
127.0.0.1 ssl.googletagservices.com
127.0.0.1 .googletagservices.com
127.0.0.1 googletagservices.com
127.0.0.1 www.gstatic.com
127.0.0.1 csi.gstatic.com
127.0.0.1 doubleclick.com
127.0.0.1 .doubleclick.com
127.0.0.1 gan.doubleclick.net
127.0.0.1 doubleclick.net
127.0.0.1 .doubleclick.net
127.0.0.1 ad-g.doubleclick.net
127.0.0.1 googleads.g.doubleclick.net
127.0.0.1 ad.ie.doubleclick.net
127.0.0.1 static.doubleclick.net
127.0.0.1 ssl.gstatic.com
127.0.0.1 clients.google.com
127.0.0.1 clients1.google.com
127.0.0.1 clients2.google.com
127.0.0.1 clients3.google.com
127.0.0.1 clients4.google.com
127.0.0.1 clients5.google.com
127.0.0.1 clients6.google.com
127.0.0.1 clients7.google.com
127.0.0.1 clients8.google.com
127.0.0.1 clients9.google.com
127.0.0.1 clients0.google.com
127.0.0.1 sassets.vevo.com #} some Youtube-related ad servers
127.0.0.1 2975c.v.fwmrm.net #}
127.0.0.1 m.v.fwmrm.net #}
127.0.0.1 .fwmrm.net #}
127.0.0.1 ytimg.googleusercontent.com # needless Youtube-related graphic clutter
127.0.0.1 html5shiv.googlecode.com
127.0.0.1 b3.caspio.com
127.0.0.1 ajax.microsoft.com
127.0.0.1 buttons.googlesyndication.com
127.0.0.1 googleusercontent.com
127.0.0.1 lh0.googleusercontent.com
127.0.0.1 lh1.googleusercontent.com
127.0.0.1 lh2.googleusercontent.com
127.0.0.1 lh3.googleusercontent.com
127.0.0.1 lh4.googleusercontent.com
127.0.0.1 lh5.googleusercontent.com
127.0.0.1 lh6.googleusercontent.com
127.0.0.1 lh7.googleusercontent.com
127.0.0.1 lh8.googleusercontent.com
127.0.0.1 lh9.googleusercontent.com
127.0.0.1 s.googleusercontent.com
127.0.0.1 s0.googleusercontent.com
127.0.0.1 s1.googleusercontent.com
127.0.0.1 s2.googleusercontent.com
127.0.0.1 s3.googleusercontent.com
127.0.0.1 s4.googleusercontent.com
127.0.0.1 s5.googleusercontent.com
127.0.0.1 s6.googleusercontent.com
127.0.0.1 s7.googleusercontent.com
127.0.0.1 s8.googleusercontent.com
127.0.0.1 s9.googleusercontent.com
127.0.0.1 chrome.google.com
127.0.0.1 checkout.google.com
127.0.0.1 fonts.googleapis.com
127.0.0.1 .ggpht.com
127.0.0.1 lh1.ggpht.com
127.0.0.1 lh2.ggpht.com
127.0.0.1 lh3.ggpht.com
127.0.0.1 lh4.ggpht.com
127.0.0.1 lh5.ggpht.com
127.0.0.1 lh6.ggpht.com
127.0.0.1 gp1.googleusercontent.com
127.0.0.1 gp2.googleusercontent.com
127.0.0.1 gp3.googleusercontent.com
127.0.0.1 gp4.googleusercontent.com
127.0.0.1 gp5.googleusercontent.com
127.0.0.1 gp6.googleusercontent.com
127.0.0.1 gp7.googleusercontent.com
127.0.0.1 chart.apis.google.com

ist jetzt nur ein Beispiel, aber genau so kannst du es auch mit den anderen sachen machen..


Hoffe das hilft dir ein wenig..

TIP: Teste mal alle mehrere Browser. (anpassen wirst du am ende jeden müssen)

 

[Gullwoop]

Dazu hatte ich hier (https://www.computerbase.de/forum/t...um-intention-faq.1727424/page-2#post-21150997) schon ähnliches geschrieben, bezogen auf den Firefox.

Ich denke ganz abstellen lässt sich das leider absolut nicht komplett. Als ich einige davon unterbunden hatte stürzte der Browser ab oder lief instabil (warum auch immer). Höre aber gerne von anderen andere Erfahrungen.

Mit "Paranoid" hat das meiner Meinung nach auch nicht viel zu tun. Eigentlich sollte jeder wissen/die Kontrolle darüber haben mit was sich der eigene PC verbindet. Ist halt nur schwer wenn das OS und der Browser wie wild umher krallen.

 

[BetA]

Dein Browser stürtzte ab???
Ok, hab ich noch nie erlebt..(also nur aufgrund das er keine verbindung aufbauen durfte)

WIe gesagt ich nutze momentan WaterFox der auf Firefox ESL basiert..
Nachdem ich "nach updates" suchen und so ausgemacht habe, konnte ich keine verbindungen feststellen nach dem browser start..Erst wenn ich nun auf eine seite gehe fängt er an zu connecten..ALle ip´s gecheckt und sie gehören auch zur seite..Der rest sind dann verbindungen die die seite nachlädt, Tracker, werbung, java, etc etc..Diese kann man ja dann easy via ublock oder umatrix blockieren..

Mit dem dnsquerysniffer zb. kann man das schön testen:

dnsquerysniffer an machen und im hintergrund laufen lassen..(vorher alles ausmachen was ins internet will..
Nun den browser deiner wahl starten und sehen was passiert..Der dnsquerysniffer zeichnet alles auf und man sieht was los ist..

Auf diese art suche ich nach Addons die "nach hause" telefonieren, oder sonstwohin, um das dann entweder in der hosts zu unterbinden oder halt doch eine alternative zu dem addon suchen das eben nicht unnötige verbindungen macht..

Momentan bin ich soweit das, wenn ich mein waterfox starte und ihn für 10 min anlasse, NICHTS, rein garnkeine verbindung aufgebaut wird.. War ein wenig arbeit aber es hat sich gelohnt..Auserdem war es interessant das alles zu beobachten und zu lernen..

Hier zb: (Browser angemacht und dann seiten besucht)
(Das Github sind 2 addons von mir die nach updates gecheckt haben)
Dann Blog.Fefe
dann zu Computerbase..

ROT - ist suche nach updates für 2 meiner ADDONS...
BLAU - Blog Fefe und die server von ihm. (wundervooll sauber und einfach)
GRÜN - Computerbase, bilder von computerbase, googlesyndication Muss ich wohl wieder ne ip blocken, haha und amazons AD system...

Ja, ich geh jetzt erstmal amazon ads und googlesyndication blocken...hab die wohl übersehen beim letzten mal,


Edit:

SO würde das dann in der HOSTS stehen und damit hat sich das dann auch erledigt....
(wird dann natürlich noch angezeigt im dnssniffer, aber verbinden kann er sich nicht da seine anfragen ins leere laufen (local host)...

# Google Syndication
0.0.0.0 tpc.googlesyndication.com
::1 tpc.googlesyndication.com

# Adsystem
0.0.0.0 aax.amazon-adsystem.com
0.0.0.0 cdn-d.amazon-adsystem.com
::1 aax.amazon-adsystem.com
0.0.0.0 aax-fe.amazon-adsystem.com
0.0.0.0 aax-us-east.amazon-adsystem.com
::1 aax-us-east.amazon-adsystem.com
0.0.0.0 c.amazon-adsystem.com
::1 c.amazon-adsystem.com
0.0.0.0 ir-na.amazon-adsystem.com
::1 ir-na.amazon-adsystem.com
0.0.0.0 rcm-eu.amazon-adsystem.com
::1 rcm-eu.amazon-adsystem.com
0.0.0.0 fls-eu.amazon-adsystem.com
::1 fls-eu.amazon-adsystem.com
0.0.0.0 fls-na.amazon-adsystem.com
::1 fls-na.amazon-adsystem.com
0.0.0.0 wms-na.amazon-adsystem.com
::1 wms-na.amazon-adsystem.com
0.0.0.0 ws-na.amazon-adsystem.com
::1 ws-na.amazon-adsystem.com
0.0.0.0 z-na.amazon-adsystem.com
::1 z-na.amazon-adsystem.com
0.0.0.0 rcm-na.amazon-adsystem.com
::1 rcm-na.amazon-adsystem.com
0.0.0.0 aax-eu.amazon-adsystem.com
::1 aax-eu.amazon-adsystem.com


Wenn jemand interesse an einer "Guten" hosts Liste hat, ich kann gerne meine mal bei pastebin uppen
Ansonsten, hier gibt es eine sehr vollständige und die auch gut erkärt ist:

Windows hosts Datei zum blockieren von Spyware, Advertising, Tracking
Analytics in Spielen, Programmen, Webseiten und mehr.

Die Windows hosts Datei kann als Blacklist verwendet werden um Adressen und Datenverkehr auf dem eigenen Rechner vom und ins Netz systemweit zu blockieren. Beispielanwendungen wären dem Zweck nach das blockieren von Spyware, Advertisung, Analytics, Werbung, Tracking in Spielen, Programmen und Webseiten. Anders formuliert, der eigene Rechner baut keine Verbindung mehr zu gemachten Einträgen auf.

Vorteile der hosts Datei:


Vor allem um Tracking in Spielen vorzubeugen, bietet sich eine hosts Datei an. Auch als Ergänzung zu seinem Ad-blocker ist die hosts Datei bestens geeignet. Als sinnvoller Nebeneffekt kann Spyware, Werbung und Weiterleitungen (in 5 Sekunden geht es weiter) blockiert werden. Ein weiterer Vorteil ist die systemweite Gültigkeit der gemachten Einträge. Wer Listen für die hosts Datei in Verbindung mit DNS Einträgen regelmäßig pflegt, ist nicht/kaum mehr auf Fremdaddons angewiesen. Somit stellt die hosts Datei ein beinahe unverzichtbares Basis-Element des eigenen Betriebssystems dar.

Nachteile der hosts Datei:


Die Einträge der hosts Datei können je nach Software leicht ausser Kraft gesetzt werden. Es reichen hierfür schon maskierte oder hard/codierte Einträge. Microsoft Windows als Beispiel hat hier sogar eigens Ausnahmen hinzugefügt um sich über nutzergenerierte Inhalte einfach hinwegzusetzen. Im Browser würden z.b. Base64 codierte Bilder (oftmals auf Porno,- und Warezseiten zu finden) schon den Rahmen der Möglichkeiten sprengen. Ebenso können jegliche generische Inhalte dazugezählt werden.

--> https://www.gameindustry.de/

Sehr informative seite, die haben auch eine steamgroup wo sie tracking in Spielen aufklären, etc...


EDIT:

Dazu hatte ich hier (https://www.computerbase.de/forum/t...um-intention-faq.1727424/page-2#post-21150997) schon ähnliches geschrieben, bezogen auf den Firefox.

zu deiner frage, die OCSP kannst du in den optionen deaktivieren. (muss man halt selbst entscheiden ob man das macht, ich habs aus, nutze aber was anderes um die certificate zu kontrollieren..)

Danach ist diese verbindung nicht mehr da...Dafür werden die zertifikate aber auch nicht abgeglichen online..
Wie gesagt muss man selbst entscheiden...

 

[Gullwoop]

Wow, vielen Dank für deine ausführliche Erklärung! Da muß ich mich die Tage über mal reinarbeiten. Du hast du schon recht, es ist mehr das Interesse sich da reinzuarbeiten und zu verstehen wie es so ungefähr funktioniert. Deswegen beschäftige ich mich auch gerne mal mit so derleich Dingen. Es muß ja nicht immer nur sein weil man paranoid ist (was ich in meinem Fall nicht ganz ausschließen mag).

Ob mir der Firefox damals wegen der fehlenden Verbindungen abgeschmiert ist weiß ich jetzt nicht aber genau dann lief der ziemlich instabil. Wobei das so Kuriositäten sind die ich eh nicht immer nachvollziehen kann.

Ich habe grade erst 30-Minuten damit verbracht um eine Lösung zu finden warum unter meinem (portablen) Firefox weder YouTube ging, noch Netflix und auch dieses Forum nicht mehr. Bei YouTube wurden erst gar keine Bilder mehr geladen und Videos nicht abgespielt, auf Netflix wurde die ganze Seite nur in weiß dargestellt und beim Besuch von Computerbase habe ich immer eine Warnung wegen dem Zertifikat erhalten. Andere (News)Seiten liefen aber ohne Probleme.

Was ein Theater, da ich erst uMatrix/uBlock (fälschlicherweise) in Verdacht hatte. Und letztendlich lag es daran dass ich den Pfad geändert hatte, also von "H:\Portable\Feuerfuchs\Firefox60.1" zu "H:\Portable\Browser\Firefox60.1". Als ich diesen wieder zum Ursprung benannte lief alles wieder. Bei einer portablen Version hätte ich nicht gedacht dass das etwas ausmacht (bzw. solche Ursachen aufzeigt).

Aber man lernt ja nie aus. Irgendwie habe ich oft solche komischen und kuriosen Problemchen.

 

[Nilson]

Statt den ganzen Mist in die Hosts zu packen, hab ich nen PiHole bei mir laufen. Der kann dann auch Wildecards.