Firefox стучится на IP Cloudflare и потребляет много трафика

качаешь сорцы своих расширений, открываешь и смотришь

При дефиците трафика это самое адекватное решение. Ну или тестировать на

либо безлимит 2G

Как определить вредителя?

Отрубать расширения по одному.

Зачем качать, если они и так у меня в профиле упакованными скриптами лежат? Но без знания домена, на который происходят запросы, это практически бессмыссленно. Исследовать вредоносы как белый ящик — слишком маргинальный и малоэффективный в нынешних реалиях способ.

Ну так выруби весь трафик, пусти лису и отрубай расширения по одному. Тупой, но действенный способ.

Но без знания домена, на который происходят запросы, это практически бессмыссленно. Исследовать вредоносы как белый ящик — слишком маргинальный и малоэффективный в нынешних реалиях способ.

Тогда продолжай страдать, я чисто ради интереса потратил сутки для дешифровки всех 20 строк обфусцированного кода «Yaware.TimeTracker Url Monitor»

Я уже из-за этого вредителя сидел полтора дня на 2G, но ничего не заметил.

Отрубать расширения по одному

Долго, хоть по одному, хоть даже бисекцией, поскольку с таким контролем мониторить придётся чуть ли не по дню каждую попытку, продолжая расходовать драгоценный трафик. И вообще не факт, что качает расширение, а не сам Firefox или проникший в него через уязвимость зонд. Например, качает обновление, а потом осознаёт, что стоит на системе с пакетным менеджером, и не устанавливает его. Против же вариантов с Firefox и расширениями говорит отсутствие их обновлений в последние дни.

Монитор можно снести, он всё равно не работает с новым клиентом на QML, поскольку имена исполняемых файлов поменялись, а новую версию для Firefox так и не выпустили.

Мне делать больше нечего?

Так посмотри DNS-запросы в этой вспышке — увидишь на какой домен. А вообще файерфокс всякие базы данных ведёт.

К этим IP домен не привязан. Плюс если куда-то и запрашивает, то в самом начале вспышки — руками поймать не успею. надо чем-то логировать.

View -> Name Resolution -> Enable for Transport level и Enable for Network layer включи и запусти wireshark снова, в логах вместо IP должен появиться домен.

Transport level

layer, фиксед.

Если дополнения для комфорта важнее трафика, то о чём речь? Мне кажется, что это DNS Flusher.

Раз уже это аддоны, то чини тоже с ними
https://addons.mozilla.org/en-US/firefox/addon/live-http-headers-clone
https://addons.mozilla.org/en-US/firefox/addon/tamper-data/

Awesome Screenshot

Скорей всего это, скриншот можно делать через средства разработки

на адрес 104.25.15.116

погуглил это сайт everypony, палишься

А откуда он его возьмёт, если resolveip не видит?

для комфорта

И чем некомфортно сбрасывать кэш DNS? Перезапуском?

??? Выходит, ты не ищешь лёгких путей.

Скорей всего это

Оно на этом профиле почти с начала его жизни стоит.

скриншот можно делать через средства разработки

Имеет смысл, если скринить определённый элемент. Для всей страницы и видимой области есть screenshot --fullpage и screenshot из командной строки по Shift+F2. А для обрезанных у меня на Ctrl+PrtSc висит scrot, передающий скриншот в Pinta для обрезки, рисования стрелок и прочих издевательств. Так что в любом случае аддон неактуален.

А похоже, что я что-то скрываю? Но непосредственно EP у меня ничто не дёргает, уведомления с Табуна падают в почтовый ящик, ящик на Яндексе. Один IP Cloudflare могут использовать десятки серверов.

Я непонятно сформулировал вопрос? Если расширение — это блажь, то предложите способ без блажи, иначе это флуд.

Выходит, ты не ищешь лёгких путей.

Тогда зачем я создал эту тему? Мог бы заморочиться со Squid. Впрочем, похоже, всё равно придётся.

Однако.

bq:23:29:18:/media/d/temp/git/netatop-1.0$ resolveip everypony.ru
IP address of everypony.ru is 104.25.15.116
IP address of everypony.ru is 104.25.16.116

я несколько лет назад постил тут посты на тему как фаерфокс тупо сливает чтото кудато. а поскольку корпоративный фаервол это поведение рубил как то неправильно, то троянский код, который не был рассчитан на обрыв коннекта тупо зависал. за что и был обнаружен.

Кажется, догадался. Firefox же нынче делает для домашней страницы превью сайтов, как Safari. И вместо того, чтобы скринить их при посещении, качает время от времени сам. А главная на Табуне обычно с кучей картинок, картинки весят ого-го, как основную массу под кат ни прячь. И все с ихнего CDN с недавних пор. Всё сходится. Пойду отключать эту хипстерскую фичу. А до этого попросту Табун не попадал туда, оно вообще как-то странно сайты добавляет.

Ну вот, оказалось виноваты свистоперделки и говносайты.

Дефолтные свистоперделки. Что уже есть повод пойти ругаться в багтрекер. Меня давно смущала эта багофича, показывающая то неавторизованную глагне, то ещё какой-то бред, но это уже переходит границы. Оно как минимум вредит мусором в счётчиках посещений, аналитике и прочем.

Как отключил?

И вместо того, чтобы скринить их при посещении, качает время от времени сам

Надеюсь ихнего дилера скоро поймают.

просто ни кто не думал, что вебмакаки такие упоротые. Фавикон на несколько терабайт из этой же оперы.

Он обновляет, это круто. Только настроек этой лажи не хватает.

Он обновляет

Для этого давно придумали RSS. Какой сакральный смысл в обновлении превьюшек?

это круто

Больше всех круто владельцу популярного сайта, у которого миллионы жирнолисов запрашивают ресурсы для обновления сраной превьюшки. А потом появляется статистика, рассказывающая о том что 99.9% интернет-трафика на самом деле никому не нужный мусор, приближающий тепловую смерть Вселенной.

Фавикон на несколько терабайт из этой же оперы.

Фавикон на несколько терабайт это проблема браузера, не проверяющего что он качает и зачем. По хорошему 640 КБ фавикона должно хватить всем и по достижении этого значения загрузку фавикона есть смысл прервать.

Хотя плюс в этой ситуации тоже есть — повышение количества не совсем бесплатного, а порой и лимитированного трафика возможно заставит веб-макак хоть как-то оптимизировать свои поделки.

Да просто отключил эту стартовую к ядреням батеням. Всё равно не пользуюсь. Отдельной настройки на автообновление в about:config методом тыка не нашёл.

Для этого давно придумали RSS

Целевая аудитория Australis умеет пользоваться RSS?

99.9% интернет-трафика на самом деле никому не нужный мусор

Без Firefox засилье ботов убавится лишь на йоту.

В среднем по палате скорость и доступные объёмы трафика растут, так что нет.

Целевая аудитория Australis — люди с не до конца атрофированным эстетическим чувством. Думаешь, среди них нет технически грамотных? Ошибаешься.

P. S.: Да, я умею пользоваться RSS. И да, я хочу, чтобы программы, которыми я пользуюсь, выглядели приятно и эргономично, а не как привет из середины 90-х.

Australis
эргономично

/0

Видимо, ты как раз из тех, у кого атрофировалось. Бывает.

https://i.stack.imgur.com/ccUtF.png
Вот это монохромное однородное рандомно натыканное убожище ни к эргономике, ни к эстетике не имеет никакого отношения.

Видимо, ты как раз из тех, у кого атрофировалось

Не забудь добавить в подпись.

монохромное однородное рандомно натыканное убожище

Для полноты не хватает ещё рандомного перемешивания дальтонических иконок при каждом вызове этого треша.

Целевая аудитория Australis — люди с не до конца атрофированным эстетическим чувством

Извини, в первый раз неправильно тебя понял. С такой формулировкой полностью согласен, для полностью атрофированных необходимо ещё добавить вариант с перемешиванием иконок.

Уменьшение возможностей кастомизации интерфейса — это теперь признак хорошей эргономики? Вид решается темами, не велика проблема, а вот редактировать набор панелей и произвольно перемещать элементы интерфейса между панелями теперь из коробки нельзя, нужен CTR.

Выпиливание кастомизации ни как не соотносится с дефолтным видом. Дефолт может быть божественен, может быть говном — это отдельный вопрос. А возможность изгавнякать божество или причесать говно — отдельная тема.

произвольно перемещать элементы интерфейса между панелями теперь из коробки нельзя

Прогресс™

повышение количества не совсем бесплатного, а порой и лимитированного трафика возможно заставит веб-макак хоть как-то оптимизировать свои поделки.

Траффик-то лимитированный не у веб-макак.

Траффик-то лимитированный не у веб-макак.

На всяких хостингах тоже лимиты по трафику есть. К тому же обслуживание увеличившегося количества запросов к сайту неизбежно повлечёт за собой увеличение потребностей к аппаратным ресурсам сервера, что также влетит в копеечку владельцу сайта и, возможно, слегка ужесточит критерии при отборе веб-макаки.

По мотивам этого поста можно настоящий триллер или детектив написать.

Юзай Луакит и забудь о проблемах.

Убожество. Не всякий сайт и под Safari отлажен, а о прочих маргинальных поделках на Webkit и говорить нечего. В нём инспектор Webkit'ный вызывается вообще, хотя бы отдельным окном?