当我运行iftop -P查看界面传入/传出的内容时,我不断看到与 Amazon、HTTPS 协议的连接:
=> ec2-176-34-135-167.eu-west-1.compute.amazonaws.com:https
<=
=> ec2-52-22-162-249.compute-1.amazonaws.com:https
<=
...
当我关闭并打开浏览器时,这些连接会重新出现(Iceweasel,Debian 测试)。我清除了缓存和cookie,但这在某种程度上是持久的。我还禁用了亚马逊作为搜索引擎。我没有云存储,也没有 AWS 上的虚拟机。
如何追踪这些连接的来源?
最好的问候,
卡米尔
编辑
的输出lsof -i -nP,按照 @thrig 的要求
iceweasel 8596 user 38u IPv4 90162 0t0 TCP 192.168.0.15:49156->216.58.209.78:443 (ESTABLISHED)
iceweasel 8596 user 47u IPv4 90186 0t0 TCP 192.168.0.15:51544->52.25.142.225:443 (ESTABLISHED)
iceweasel 8596 user 53u IPv4 86275 0t0 TCP 192.168.0.15:42090->52.32.59.229:443 (ESTABLISHED)
iceweasel 8596 user 55u IPv4 90184 0t0 TCP 192.168.0.15:50570->52.11.148.42:443 (ESTABLISHED)
iceweasel 8596 user 56u IPv4 87223 0t0 TCP 192.168.0.15:44370->54.187.136.191:443 (ESTABLISHED)
嗯,还有 Google,也许那些是搜索引擎更新?
不。我禁用了搜索引擎自动更新并重新启动了浏览器。我还禁用了 Firefox (Iceweasel) 同步服务,但没有帮助(我想也许他们将我的数据存储在亚马逊云中)。
答案1
Firefox 定期连接到分发服务器更新一些内部数据库。至少有:
- SSL 证书吊销信息;
- A已知恶意软件站点黑名单(谷歌安全浏览)。
- Firefox 的当前版本以及您已安装的扩展程序,以提示您进行更新。
我不知道这些服务在哪里托管,但考虑到亚马逊是(其中之一?)最大的网络托管提供商,如果他们托管部分或全部自动更新源,我不会感到惊讶。
如果您访问about:config并搜索https://,您将看到 Firefox 可能连接到的站点列表。这包括它自动连接到的站点以及它仅在某些明确的用户操作(例如浏览扩展、访问在线帮助等)时连接到的站点。一些插件和扩展也在那里列出了首选项。
一般来说,除了 Iceweasel 的更新可用性检查(应该禁用,因为更新将来自 Debian)之外,Firefox 本身自动下载的东西都是理想的东西,只有在有充分理由的情况下才应该禁用它们(例如付费)自动增加的每分钟连接数)。我无法谈论默认情况下插件或扩展可能执行的任何操作。