Benötigt Firefox inbound traffic? (update)

Donnerstag, 5.12.2013, 23:17 > da]v[ax

Mal eine Frage an die Spezialisten da draußen: benötigt Firefox in der Firewall eine Erlaubnis für incoming connections?

Update: neueste Erkenntnisse gibt's am Ende des Artikels.

Seit etwa gestern nervte mich der Firefox mit plötzlich über 30 Sekunden startup time. Das war ziemlich überraschend, weil das vorher eine Sache von 1-2 Sekunden war. Jetzt habe ich das ganze Spiel einmal durchgespielt (alle Addons deaktivieren, leeres Profil anlegen und damit starten, Neuinstallation, Wiederherstellung eines Systemrestorepoints und erneute Neuinstallation von Firefox; in der Reihenfolge), aber nichts davon hat geholfen. Dann fiel mir ein, dass ich Firefox im Laufe der Neuinstallationen jeweils nur outgoing traffic erlaubt hatte, weil ich dachte, so eine http-Verbindung geht immer erstmal vom Browser aus. Seitdem ich ihm in- und outgoing traffic erlaube, flutscht das wieder und er ist in 1-2 Sekunden da. Eine diesbezügliche Frage im Mozilla-Support wurde leider nicht beantwortet, aber in diesem Thread kommt zwar erst lange nur Blabla, dann aber folgende Erklärung:

reply to wolfy339

(1) Have you ever known either browser to need to accept an inbound connection?

Maybe not "need", but they definitely use their inbound connections.

(2) For what purpose?

I believe it's the method they use to connect to themselves for checking and managing the local browser cache content. Basically your browsers might have many threads doing many things at once, and the (local) TCP self-connection method is focusing those on managing the single cache pool.

That method is an implementation choice that the browser developers made, and it's bee that way for many years. Disallowing the browsers from their own cache management might slow down your browsing quite a bit.

(3) Does it seem as bad of an idea to you as it does to me?

Maybe, but I don't know what better technical alternatives could have been chosen by the browser developers.

Their cache management listening processes don't (or shouldn't) process any externally generated access that wasn't initiated by the browser itself. When using a router or firewall you do not need to forward ports or allow them any external inbound access that doesn't originate from your own computer.

die irgendwie plausibel klingt. Irgendwie.

Na, und virenscannerfrei wie ich z.Z. unterwegs bin wollte ich jetzt doch mal Expertise einholen. Nicht, dass ich mir noch irgend ein ekliges Gelichter eingefangen habe...

Update: so Jungs. Erstmal danke für die Antworten. Ich habe mir jetzt also mal TCPView geholt und ich verstehe zwar immer noch kein Wort, aber ich kann euch ja mal erzählen, was ich herausgefunden habe. Natürlich habe ich das mit einem "nackten" Profil getan, um das Ergebnis nicht zu verfälschen.

Also: wenn die Firewall auf outbound only eingestellt ist, dann hängt Firefox die berühmten 30 Sekunden bei diesem TCP-Paket herum:

Bildschuss_20131207_12-03-05

Wenn stattdessen enable all eingestellt ist, hat man nach 2 Sekunden diese Connections:

Bildschuss_20131207_12-07-34

Wie gesagt: ich verstehe kein Wort, aber mein Bauchgefühl sagt mir, dass das schon okay ist so. Oder? Was meint ihr dazu?

Allerdings ist mir aufgefallen, dass Anonymox extrem viele Verbindungen aufbaut. Ob das jetzt bedenklich ist, muss jemand anders entscheiden...