wie hier bereits erwähnt, bemerkte ich eben erneut, daß der mitgelieferte Browser Vanadium Kontakt zur Adresse
t0.gestatic.com
sucht. Seit dem ersten Start dieses Browsers sind es jetzt insgesamt 47 Versuche über 2 verschiedene IP-Adressen. Laut der Beschreibung von @kuketzblog in seinem Artikel unter Punkt 4.3 dürfte aber ein derartiger Verbindungsversuch garnicht auftauchen bzw. stattfinden. Der Artikel stammt vom 19.Dezember 2023. In diesem Artikel über den Browser Vanadium vom 27.Oktober 2024 habe ich auch keinen Hinweis auf derartige Verbindungsversuche gefunden.
Ich benutze die Version 132.0.6834.163.0. Die IP-Adressen, zu denen Verbindungen gesucht wurde, lauten:
216.58.207.228 - 31x
142.250.74.132 - 16x
Hat sich hier zwischenzeitlich bei der Weiterentwicklung dieses Browsers etwas verändert? Ich bitte um Hilfe/ Aufklärung.
Ähnliches vermutete ich bereits. Doch scheinbar ist meine Konfiguration wohl mehr ein Einzefall. Bei derzeit ca. 190 Aufrufen dieses Threads war wohl bisher kein Mensch dabei, der ähnliches berichten kann.
Tja. Das liegt mir nun garnicht. Ich bin seit längerem dabei, mein digitales Erbe zu reduzieren. Da möchte ich jetzt nicht gegenrudern, indem ich parallel wieder neue Konten erstelle. Mir ist aber klar, daß dein Tip die bessere Anlaufstelle wäre. Dankeschön.
Aktuell sind diese Aufrufe in RethinkDNS gesperrt. Darüberhinaus richte ich das betroffene Gerät in einer Umgebung ein, die derartige Aufrufe zusätzlich blockiert. Sollte also bei dem ersten ungesicherten Start doch etwas durchgegangen sein, dann ist es spätestens im heimischen Netzwerk vor die Wand gelaufen. Ich werde das zunächst weiter beobachten und gegebenenfalls entscheiden, welche Schritte ich dann gehe.
Solltest du ‚gstatic‘ meinen, bist du dir sicher, dass das nicht durch einen Webseitenaufruf kam?
Wenn ja, beende das Benutzerprofil komplett, erstelle ein neues und öffne dort den Browser ohne eine Webseite aufrufen. Schau für eine Zeit ob die Domain auftaucht. Öffne ein paar Webseiten, speichere ein paar als Favoriten und schließe wieder alle tabs inklusive Browser. Öffne den Browser danach, aber ohne Tabs und beobachte weiter. Wenn die Domain nun wieder auftaucht könnte ich mir vorstellen, dass es durch das Laden von Favicons in Chromium entsteht.
Mit der Erkenntnis kannst du dann im GrapheneOS-Chat/Forum nachfragen wie die Implementation ist bzw. welche Daten übermittelt werden oder machst selbst eine MitM-Analyse. Erst dann kann man beurteilen ob es überhaupt ein Problem darstellt.
Du kannst sowohl via Matrix als auch im GOS-Forum völlig anonym einen Account erstellen und auch wieder danach löschen. Hört sich für mich eher nach Faulheit an, statt gutem Grund es nicht zu tun.
Folgende Aufrufe sind nach dem ersten Start des Browsers vor einigen Tagen protokolliert:
seccdn.libravatar.org
status.tchncs.de
optimizationsguide-pa-googleapis.com
www.qwant.com
tchncs.de
milan-ihl.de
social.tchncs.de
update.vanadium.app
dl.vanadium.app
matrix.tchncs.de
keyoxide.org
design.keyoxide.org
search.brave.com
api.qwant.com
kuketz-blog.de
media.kuketz.de
www. kuketz-blog.de
t0.gstatic.com
Die Verbindung zu gstatic fiel mir zum ersten mal auf, als ich die Suchmaschine konfiguriert hatte. Und das geschah schon sehr früh.
Danke für diese Hilfestellung. Ich werde das irgendwie in meinen Tagesablauf reinstecken können.
Mit freundlichem Gruß
Teoma
PS:
Ich fasse das als freundlich gemeinten Ansporn auf. Schließlich - denn so schätze ich Dich ein - wird Dir klar sein, daß Du mich und mein gegenwärtiges Leben nur erahnen kannst.
Ja, das trifft zu. Ich kenne den Browser Vanadium noch nicht vollständig. Von daher bin ich da auch am probieren und testen. Gerade eben habe ich festgestellt, daß wieder ein Tab offen war. Ich denke, ich muß da noch ein paar Einstellungen korrigieren.
Schließe mal alle Tabs, starte den Browser neu und gucke ob der Aufruf auch ohne Tabs stattfindet. Wenn nein, können wir das hier vermutlich ad acta legen.
zuerst einmal bitte ich um Entschuldigung für die längere Pause. Ich habe mich dem Problem mit Ruhe zugewandt. Mit Erfolg. Ich konnte heute den Verbindungsversuch reproduzieren. Diesmal aber im „Vertraulichen Profil“ bei dem Besuch der Plattform GitHub um dort eine APK herunterzuladen. Der Aufruf von t0.gstatic.com erfolgte, als der Browser Zugriff auf avatars.githubusercontent.com suchte. Diesen Zugriff mußte ich in RethinkDNS erst freigegeben, da ich den Browser isoliert habe. Zumindest ist für mich erst einmal bestätigt, daß diese Problematik kein Einzelfall zu sein scheint.
Beide beschriebene Situationen haben nur eines gemeinsam. Der erste Aufruf von t0.gstatic.com erfolgte genau 16x hintereinander.
Nein. Ich wundere mich nicht. Ich suche konstruktive Hilfe.
Daß die Adresse t0.gstatic.com nicht regelmäßig bei jedem Aufruf der bisher besuchten Seiten von Vanadium kontaktiert wird und…
…dieser Browser auf meinem Gerät der einzige ist, bei dem dieser Aufruf beobachtet werden kann. Im FOSS Browser z.B. kann ich einen derartigen Aufruf nicht verzeichnen.
Ich versuche als neuer unerfahrener Nutzer von GrapheneOS lediglich nur, dazu zu lernen und diese Welt zu verstehen. Scheinbar ist das entweder zu viel oder unerwünscht. Ich weiß es nicht. Aber ich entsinne mich gerade an die Aussage von @kuketzblog:
Insgesamt gibt es am Datensendeverhalten des Browsers nichts auszusetzen. Lediglich die Voreinstellungen könnten kritisiert werden. Über Einstellungen -> Datenschutz und Sicherheit kann man bspw. wählen, ob jede Tastatureingabe an die Suchmaschine übermittelt werden soll oder erst nachdem der Suchbegriff vollständig eingegeben und abgeschickt wurde: Suchvorschläge verbessern an/aus.
Siehe dazu den Artikel „GrapheneOS: Der Goldstandard unter den Android-ROMs – Custom-ROMs Teil7“ unter Punkt 4.3. Ich möchte das eben einfach nur verstehen und nicht blind anwenden, gemäß dem Motto, es wird schon gut gehen, da dieser Browser nicht auf jedem Betriebssystem gängig ist. Ich denke nicht, daß dies dem Anliegen des Autors entspricht.
Ich bedanke mich für deine Bemühungen, werde nicht weiter nachfragen und bitte um Entschuldigung.
Ich nutze ebenfalls Vanadium und kann tatsächlich nichts ähnliches berichten.
Aber vom Tor-Browser. Der hatte vor einigen Wochen nachts irgendwelche Verbindungen aufbauen wollen, die mir komisch vorkamen, weshalb ich ihn gelöscht habe. Ich ärgere mich jetzt, das nicht dokumentiert zu haben.
Gstatic wird genutzt um statische Inhalte zwischenzuspeichern und bereitzustellen, um Webseiten zu beschleunigen. Google fungiert dann als CDN und ist häufig anzutreffen, wenn man Webseiten aufruft. Bei mir im Browser habe ich gstatic standardmäßig in NoScript blockiert und schalte es fallweise ein, falls etwas wirklich zu lange lädt.
Vanadium in der aktuellen Version (133.0.6943.49) stellt keine eigenständige Verbindung zu gstatic.com her. Falls du dennoch feststellst, dass eine Anfrage an diese Adresse erfolgt, liegt das daran, dass die von dir besuchte Website Inhalte oder Ressourcen von gstatic.com nachlädt. Das ist ein völlig normales Verhalten und technisch bedingt, da viele Websites auf externe Dienste zurückgreifen, um beispielsweise Schriftarten, Skripte oder andere Elemente bereitzustellen. Vanadium selbst initiiert jedoch keine solche Verbindungen – es handelt sich hierbei ausschließlich um Aufrufe durch die jeweilige Website.
ich bitte um Entschuldigung, wenn ich mit meinem Anliegen hier etwas Chaos mitbringe. Ich denke, dieses Wort beschreibt auch recht gut mein Befinden als Neuling bezüglich der praktischen Anwendung von GrapheneOS. Ich habe mich bis zur Installation auf dem Google Pixel 6a hauptsächlich theoretisch damit befaßt und viel dazu nachgelesen. Die Artikel von Mike Kuketz @kuketzblog auf seiner Webseite sind im einzelnen für mich klar verständlich. Doch wenn alle diese Beschreibungen zusammentreffen, bilden sich neue Fragen die bereits Verstandenes teilweise wieder in Frage stellen und auch das ein oder andere Grundwissen in den Hintergrund rücken läßt. Ich denke, so geht es hier auch manch anderen Nutzer.
Ich habe nun nochmals darüber geschlafen und mich dann auf das Wesentliche konzentriert. Ich möchte hier auch nicht näher darauf eingehen, wo genau mein Denkfehler lag. Vielmehr werde ich zum Schluß dieses Beitrags meinen Lösungsweg präsentieren.
Danke für diese Rückmeldungen. U.a. diese Aussagen haben mich dazu gebracht, die ganze Situation noch einmal zu überdenken.
Ja, das praktiziere ich am Desktop-Rechner ebenfalls. Unter Android wird’s dann etwas anders möglich gemacht.
Das war mir in dieser Situation nicht bewußt. Ich sollte das wohl nochmals genauer nachlesen.
Das hatte ich bereits vor diesem Beitrag gemacht, jedoch nicht direkt kommuniziert. Mein Fehler und ich bitte um Entschuldigung.
Dankeschön Mike. Wie ich eingangs erwähnte, ist mir das leider in dem ganzen Durcheinander - eine Mischung aus Euphorie, Stolz und Ehrgeiz - aus dem Sinn geraten. Ich hätte das einfach wissen müssen. An dieses „normale Verhalten“ habe ich bei der Auszeichnung „GrapheneOS - der Goldstandard unter den Android-ROMs“ nicht mehr gedacht.
Nun denn. Ich habe mir deshalb folgende Lösung ausgesucht. Ich paare RethinkDNS mit MullvadVPN per Wireguard und lasse die installierten Browser über den Proxy laufen. Somit dürfte ich bezüglich derartiger Aufrufe halbwegs auf der sicheren Seite sein.
Mit freundlichem Gruß
Teoma
Nachtrag:
Ich habe jetzt nochmal versucht, mit Hilfe dem Vorschlag von @Chief1945 das Phänomen zu reproduzieren. Ich komme immer wieder zu demselben Ergebnis. Ich starte nur den Browser pur in einem neuen Profil und ändere gemäß dieser Beobachtung:
die Voreinstellung der Suchmaschine DuckDuckGo zu Qwant oder Brave und es passiert das:
Die Screenshots scheinen den Profil-weiten Log zu zeigen. Ist das Profil wirklich neu und ansonsten leer, da hier Orbot anzeigt wird? Guck dir mal den App-spezifischen Log für ein unbenutztes Vanadium an (z.B. nach App-Speicher von Vanadium löschen), ob es da auch auftaucht.
