Mozilla firefox pingsender exe что это
Установка нового браузера не заканчивается его запуском. При первом старте браузеры проходят фазу донастройки — что-то докачивают, конфигурируют и, конечно, рапортуют. Если посмотреть на соответствующие сетевые запросы, можно многое узнать о браузере – в частности, какой информацией о пользователе и устройстве он поделится с неустановленной группой лиц.
В этой статье мы оценивали поведение пяти браузеров: Brave, Chrome, Firefox, Edge и Opera. Все исследования проводились на десктопе под управлением Windows 10 (версия 20H2, билд 19042.804) с подтвержденной учёткой Microsoft.
Другие способы защитить вашу конфиденциальность
Как мы уже объясняли, pingsender.exe не является вредоносной программой или ошибкой. Это настоящий процесс, связанный с Mozilla Firefox, и вам все равно нужно от него избавиться. Однако, когда вы работаете в Интернете, существует множество других угроз, связанных с конфиденциальностью. Например, когда вы просматриваете Интернет, ваш компьютер подвергается различным атакам вредоносного ПО и попыткам взлома. Ситуация может ухудшиться, если вы используете общедоступную сеть (точки доступа и т. Д.). Итак, важно знать основы защиты вашей конфиденциальности.
Лучшее и самое важное, что нужно сделать, - это использовать на своем компьютере очень мощную антивирусную защиту. Хотя для многих пользователей это не составляет труда, многие другие пользователи не используют антивирусы. Итак, проверьте ваш компьютер и проверьте, установлен ли уже установленный антивирус. Если нет, вы должны установить один прямо сейчас. Если он уже установлен, вы должны обновить его до последней версии для оптимальной производительности.
Кроме того, мы всегда рекомендуем вам держаться подальше от общественных точек доступа Wi-Fi. Хакеры часто предназначаются для таких горячих точек. Кроме того, лучше использовать доверенный VPN, когда это возможно.
Итак, это о pingsender.exe и как его отключить. Если у вас есть дополнительные вопросы, связанные с этим, пожалуйста, оставьте нам комментарий ниже.
Краткую информацию о pingsender вам легко выдаст практически любая программа или сервис, которые у вас используются для мониторинга подключений.
Брандмауэр Windows, к примеру, покажет удаленный IP-адрес, которому пытается подключаться приложение, а также название организации, которой принадлежат EXE-файлы.
И организация эта — Mozilla Corporation, а IP-адрес «ведет» на Amazon-овский облачный сервис AWS.
Так, что такое Pingsender.exe?
Если немного понаблюдать за деятельностью pingsender.exe, то очень скоро выясняется, что запускается оно в момент закрытия браузера Firefox. Зачем?
Как известно, если в Firefox активирована так называемая «телеметрия«, то браузер будет автоматически собирать различные данные и с определенной регулярностью отправлять их в Mozilla. Большая порция таких данных отправляется после выключения браузера и во время следующего его включения.
При этом в Mozilla добились значительного сокращения времени, необходимого для отправки таких данных. По некоторым данным, 85% пингов проходят в течение часа, 95% — в течение первых 8 часов. И только 25% пингов доходят до Mozilla в первый час без помощи pingsеnder-а, а чтобы без этого приложения прошли 95% пингов требуется не менее 90 часов.
Короче говоря, Pingsender — это отдельный процесс, который браузер Firefox запускает при выключении для отправки данных телеметрии в Mozilla.
Чтобы узнать, какую именно информацию собирает и отправляет ваш Firefox, просто вводим в адресную строку браузера about:telemetry и жмем Enter.
Можно также отдельно отключить Pingsender.exe. Для этого:
- копируем и вставляем в адресную строку Firefox следующую команду
about:config?filter=toolkit.telemetry.shutdownPingSender.enabled
- подтверждаем решение, после чего на экране откроется диалоговое окно следующего содержания:
- значение в строке toolkit.telemetry.shutdownPingSender.enabled указано текущее состояние Pingsender-а в вашем Firefox (true — активен, false — отключен);
- отключается функция двойным кликом по значению «true«, которое после этого сменится на «false«.
Друга строчка — toolkit.telemetry.shutdownPingSender.enabledFirstSession — включает Pingsender во время первой сессии работы с браузером.
Вот в чем суть сегодня брандмаузер выдал запрос что рвется какой то процес в интернет а именно pingsender.exe который пренадлежыт Mozillа Firefox -так вот что это за процес а то в гуле не нашел .
В чистой мозилле нет такого файла. Если ты не ставил туда какие то расширения, то значит туда затесался троян.
Сергей Искусственный Интеллект (159065) Судя по названию это какой то пингер. Но для чего он, хрен его знает. Посмотри его расположение.
да я хромом пользуюсь )) Мозиллу так для файлообменников использую - и вот новый процес какой то стучится.
Ярослав Стеблов Мудрец (14438) Ну тогда ладно)) Я Сафари и Оперу предпочитаю, но против хрома ничего не имею, тут уже на любителя.
Ярослав Стеблов Мудрец (14438) Неееееее))))) Поставь Оперу и окунись в другую реальность, где все хорошо)
Полностью согласен. Тупит, п. ц. Не Мазила, а Тормазила. Больше 5 лет им пользовался - последнее время п. ц полнейший. Испортили хороший браузер.
Firefox - практически единственный не проприетарный браузер (не считая авторских на Chromium), которому можно доверять. И наиболее стабильный, быстрый и удобный, дополнительный функционал добавляется расширениями, а не принудительно напихивается, как в Google Chrome, Opera. И не подсовывается всеми правдами и неправдами в "бесплатных" приложениях, не рекламируется (реклама Google Chrome, Яндекс браузера даже по российскому ТВ давалась). В силу специфики работы использую разные браузеры, но Firefox ESR наиболее удобный и безопасный, "приватный", если можно так назвать какой-то браузер.
pingsender.exe устанавливается само, вместе с основным дистрибутивом Firefox. Это не аддон, а, как бы, часть браузера. Запуск этой утилиты можно отключить в настройках телеметрии (сейчас это пункт "Разрешить Firefox автоматически отправлять технические данные и данные взаимодействия в Mozilla"). Также можно просто запретить ей доступ к сети в настройках брандмауэра. Но сам алгоритм начала работы этой лабуды после закрытия основной программы - как минимум, странный.
В двух словах: после каждого закрытия браузера эта утилита запускается, чтобы "слить" телеметрическую информацию о пинговании за сеанс - ну, как-то так.
В любом случае, это не "вирус".
Файл pingsender.exe легко отыскивается в основной директории Mozilla, и имеет все необходимые идентификаторы. И Антивирус его знает, что очевидно, и легко проверить: в интерактивном режиме файервол всегда показывает степень доверия тому или иному файлу. Ну, во всяком случае, нормальный файервол это обязательно делает.
Прекрасный браузер, как по мне, а pingsender - стоковый компонент Firefox, который скорее всего отвечает за отправку телеметрии (отключаемой, кстати, в отличие от помойного говнохрома).
Некоторые авторы комментов выше - учите матчасть и включите мозг, если таковой есть (в чем я очень сомневаюсь)
Бесплатные решения Mozilla Foundation под Windows для электронной почты и интернета уже давно используются в нашей организации — функциональные, удобные и относительно стабильные.
И всё бы ничего — но рано или поздно встает вопрос об автоматизации обновления этих продуктов.
Пробороздив просторы интернета, удалось узнать, что существует несколько интересных способов обновлений.
Один из них — создание собственного сервера обновлений — в общем всем хороший способ, но с ходу не получилось с ним разобраться (если у кого-то есть опыт — делитесь!). Доступно по ссылке.
Я же расскажу про другой способ.
Итак, предполагаем что в наличии у нас WIN-домен (групповые политики нам в данном случае не нужны) и обновлять мы собрались на машинах в домене. Для определенности выберем Firefox (в случае с Thunderbird все идентично).
Изначально нам нужно зайти на сайт обновлений и скачать последний архив обновлений, например, для версии 3.6 скачать можно здесь. На сайте есть два вида обновлений — инкрементальные и полные. Мы будем использовать полные, т.к. инкрементальные подразумевают, что у нас стоит предыдущая версия программы (что в общем случае не так).
Далее, что нам предстоит сделать — это переименовать этот файл в update.mar, создать папку \\pdc\netlogon\packages\firefox, где pdc — наш контроллер домена. Также нужно будет создать пользователя installuser с полномочиями администратор домена.
К сожалению, у моего способа есть существенный минус — пароль этого пользователя будет храниться в открытом виде в коде .js файла.
Содержимое папки \\pdc\netlogon\packages\firefox будет таким:
update.bat
psexec.exe
updater.exe
updater.ini
update.mar
psexec.reg
Итак, по порядку
update.bat:
psexec.exe — тот самый psexec. Взять можете на официальном сайте.
updater.exe — берете в папке с Firefox (я использовал версию 1.8.1)
updater.ini — маленький конфиг для updater.exe:
; This file is in the UTF-8 encoding
[Strings]
Title=Обновление Firefox
Info=Идет обновление Firefox.
[PostUpdateWin]
ExeRelPath=uninstall\helper.exe
ExeArg=/PostUpdate
update.mar — тот самый файл обновлений.
Далее положим в netlogon файлик setup_firefox_36.js:
И самое последнее, что осталось сделать, это прописать в скрипте входа в систему для пользователей строку:
start wscript \\pdc\netlogon\setup_firefox_36.js
TLDR: меньше всего запросов делает Brave
В 2020 году профессор Дуглас Лейт из Тринити-колледжа (Дублинский университет) провел исследование браузеров и разделил их по тому, насколько успешно они хранят конфиденциальность пользователя. В первую группу вошел Brave как самый приватный браузер, во вторую — Chrome, Firefox и Safari, в третью — Edge и Yandex, которые защищали данные пользователя хуже всего. В нашем исследовании не участвовали Safari и Yandex, а в исследовании профессора Лейта – Opera, но в целом мы получили похожие результаты.
У Brave сетевых запросов меньше всего, также меньше всего хостов, к которым он обращался. Все соединения были с бэкендами Brave. Множество запросов отправил Firefox, хотя большинство из них были связаны с безопасностью. Запросы отправлялись на узлы Mozilla. Edge был наиболее активен в отношении рекламы, он начинал собирать соответствующие данные раньше всего. Кроме того, браузер от Microsoft блестяще продемонстрировал, как много информации о пользователе можно получить через учетную запись Windows.
Почему pingsender.exe имеет значение?
Кроме того, заметно, что pingsender.exe активируется при выходе из веб-браузера Firefox. Когда телеметрический сбор активирован, Mozilla Firefox начинает собирать данные. Когда вы просматриваете некоторые данные, большое количество данных будет отправлено в Mozilla, что вызывает пинг. В результате вы увидите, что Mozilla потребляет большое количество данных из вашего распределения данных. Ситуация может ухудшиться, если это происходит в течение длительного времени.
Тем не менее, Mozilla смогла значительно сократить время отправки. Исследования подчеркивают, что более 85% пингов может достигнуть Мозиллы в течение одного часа (что впечатляет). Кроме того, почти 95% пингов достигают Мозиллы в течение первых 8 часов командования. Без pingsender.exe только около 25% пингов отправляются в Mozilla в течение часа. Кроме того, в исследовании говорится, что 90% пингов для достижения Мозиллы без отправителя пинга занимает 95 часов.
Вкратце, pingsender.exe - это отдельный процесс, используемый Firefox во время завершения работы. Этот процесс используется для отправки данных телеметрии в Mozilla. Если вы являетесь пользователем Firefox, вы можете увидеть страницу с URL-адресом about: telemetry. Это процесс, который фактически проверяет данные, которые собирает Mozilla.
Быстрые шаги, чтобы остановить pingsender.exe
В дополнение к этому, есть еще один вариант. Если у вас возникла проблема с pingsender.exe, отключите ее, используя метод, указанный ниже.
- В качестве первого шага вы должны запустить браузер и перейти в его адресную строку.
- Затем загрузите страницу about: config? filter = toolkit.telemetry.shutdownPingSender.enabled в его адресной строке.
- В результате вы сможете увидеть диалоговое окно настройки браузера Firefox.
- В этом есть опция под названием toolkit.telemetry.shutdownPingSender.enabled, Фактически, эта опция определяет, используется ли процесс, называемый Pingsender.
- Чтобы отключить этот процесс, вы должны установить значение в False из Правда, Чтобы сделать это, вы можете просто дважды щелкнуть по опции предпочтения.
- Теперь вы должны отметить, что предпочтение toolkit.telemetry.shutdownPingSender.enabledFirstSession активирует Pingsender для первой сессии браузера.
Кроме того, щелкните здесь, чтобы узнать больше о Mailpv.exe, о том, что это такое и как с ним бороться.
Методология
Перед каждым анализом мы зачищали папки %appdata% и %localappdata% в Windows, т. е. информацию, относящуюся к профилю пользователя. Все браузеры были обновлены до последней версии. Чтобы отслеживать запросы, мы использовали программу Telerik Fiddler версии 5.0.20204.45441. Она мониторила запросы в течение 10 минут с момента первого запуска каждого браузера.
В течение первых пяти минут пользователь ничего не делал в браузере, а затем открывал новую вкладку. Любые запросы — на сбор каких-либо данных, синхронизацию или персонализацию — отклонялись. После открытия новой вкладки пользователь ничего не делал в течение еще четырех минут. На девятой минуте в адресной строке печаталось слово «brave» (как пример потенциального поискового запроса), а затем удалялось посимвольно. Потом пользователь вставлял в адресную строку слово «password» целиком и таким же образом это слово удалял. Это делалось для того, чтобы отследить, передает ли браузер данные пользователя, включая случайно вставленную информацию, каким-либо удаленным службам.
После десятиминутной первичной сессии пользователь закрывал браузер, а потом спустя некоторое время открывал его снова на две минуты. Повторный запуск был нам нужен для того, чтобы сравнить, как ведет себя браузер в первый и последующие разы, и выявить возможную разницу.
Как отключить pingsender.exe в вашей системе Windows
В этом разделе статьи мы собираемся взглянуть на процесс отключения pingsender.exe. Хотя мы упомянули шаги выше в сокращенном виде, это подробное описание. Мы отключим его, чтобы Firefox не собирал ваши данные с компьютера. В общем, следует помнить, что pingsender.exe не очень вредный процесс.
Несмотря на то, что это довольно безопасный процесс, это не означает, что он полностью невиновен. Это означает, что этот соответствующий процесс часто может собирать ваши данные и отправлять их в Mozilla. Итак, если вас беспокоит конфиденциальность и распределение данных, стоит знать, как это отключить. Хотя он не играет роли вредоносного ПО, он все же может быть проблемой с точки зрения конфиденциальности.
Фактически, он может представлять серьезную угрозу, собирая данные о ваших просмотрах. Если вы не остановите этот процесс, он продолжит сбор данных из Mozilla. Что еще более важно, это происходит автоматически, когда мы находимся в браузере Mozilla Firefox. Пока процесс остается активным, ваши данные будут отправлены внешней стороне. Чтобы отключить этот процесс в вашем браузере, вы должны вручную отключить его. После отключения процесса ваши данные не будут отправлены другой стороне.
Узнайте больше о проблемах конфиденциальности
Фактически, проблемы с конфиденциальностью, возникающие из-за сбора данных, трудно обнаружить сразу. Последствия таких случаев в большинстве случаев могут быть довольно опасными и вредными. Однако проблемы с производительностью и чрезмерное потребление данных на вашем ПК легко заметны, и именно тогда пользователи начинают паниковать. При использовании pingsender.exe обе эти проблемы (проблемы с конфиденциальностью и проблемы с производительностью) могут возникать и вызывать беспокойство.
Однако, как уже упоминалось, проблемы с конфиденциальностью изначально не обнаруживаются. Первое, что вы заметите, - это снижение производительности вашего компьютера из-за pingsender.exe. Когда вы отслеживаете проблему, вы также заметите чрезмерное потребление данных из-за сбора телеметрии. Если вы используете высокопроизводительный компьютер и большой тарифный план, производительность не будет большой проблемой. Но все же лучше отключить pingsender.exe ради вашей конфиденциальности.
PS: вот NisSrv.exe для вашей справки тоже.
Подробные результаты по каждому браузеру
Brave версии 1.21.73
Запросы Brave распределились по следующим категориям.
Скачивание «вариаций» браузера. Это анонимные A/B-тесты, которые Brave проводит для улучшения своей работы.
Скачивание Sponsored Images для региона пользователя — это рекламные NTP. Пользовательские данные при этом никуда не передаются.
Анонимная телеметрия и отчетность — браузер отправляет дату установки, платформу, и несколько P3A-метрик.
После первоначальной настройки Brave также обновил некоторые компоненты.
При повторном запуске было сделано 24 запроса, они касались обновлений компонентов браузера, заголовков, A/B-тестов и списков Safebrowsing.
Chrome версии 89.0.4389.72
Одним из первых запросов Chrome была попытка ассоциировать пользователя и существующий аккаунт Google. Затем браузер запросил возможные вариации — Chrome также тестирует новые функции таким образом.
Далее браузер обновил компоненты и скачал набор расширений — например, ярлыки Google Docs, Google Drive и YouTube. Запросил списки Safebrowsing и загрузил список проверенных плагинов.
Всего Chrome сделал 91 сетевой запрос к 5 доменам верхнего уровня. Все домены принадлежали Google. Хотя попытка ассоциировать пользователя и Google-аккаунт была, никакой персональной информации в итоге Chrome не передал. Как и Brave, Chrome собирал общую информацию об устройстве, с которого пользователь зашел в браузер.
Firefox версии 86
Затем Firefox установил WebSocket-соединение с сервером автопушей. Это соединение веб-приложения используют, чтобы иметь возможность отправлять пользователям уведомления, даже если они в данный момент не работают в браузере. Во время соединения сервер отправил браузеру идентификатор регистрации нового пользователя пушей Push User Agent Registration ID (UAID).
При запуске в Firefox было открыто две вкладки: одна — обычная новая вкладка, вторая — «Уведомление о конфиденциальности для веб-браузера Firefox». Поскольку для второй нужно было подключение к интернету, отправлялись дополнительные запросы. Их было 22.
Всего Firefox отправил 2799 запросов к восьми доменам верхнего уровня. Большинство доменов принадлежали или поддерживались Mozilla. В конце первой сессии браузер сделал запрос к терминалу классификации клиентов, позже такой запрос был замечен повторно.
Что касается телеметрии, диагностические данные обычно содержали информацию о событии, браузере, а также идентификаторы клиента и сессии в браузере. Кроме того, несколько запросов были отправлены через отдельный процесс pingsender.exe. Этот процесс отправлял запросы и после того, как пользователь закрыл браузер, причем информации пересылалось довольно много: идентификатор клиента, данные об устройстве, о браузере, включая список дополнений, плагинов и даже данные о внешнем оформлении браузера, о тестах, в которых был задействован браузер, о количестве мониторов, об установленном антивирусном ПО и так далее. Интересно, что мы нашли ключ, который, судя по названию, должен был отвечать за передачу телеметрических данных: environment.settings.telemetryEnabled. В нем было выставлено false, но по факту данные пересылались, и в огромном объеме.
Последний запрос перед закрытием включал в себя множество разнообразных метрик. Хотя большинство из них к персональным данным отношения не имело, все же мы почувствовали себя неуютно, настолько подробной была телеметрия.
После ввода или вставки символов (не менее двух) Firefox отправлял запросы с этими символами в Google. Отметим здесь, что профессор Лейт не обнаружил подобных запросов, но он вставлял в адресную строку URL – возможно, Firefox отправляет данные в поиск, только если они не представляют собой URL.
Edge версии 88.0.705.81
Первым делом Edge попытался идентифицировать пользователя. Надо сказать, что возможностей для этого у браузера от Microsoft куда больше, чем у прочих, и пользуется он ими весьма агрессивно, получая данные из аккаунта Windows. Конечно, как и другие браузеры, Edge запрашивал списки безопасных плагинов и потенциально вредоносных URL, но это была лишь часть запросов. Еще часть была связана с рекламой и трекерами — таких запросов было намного больше, чем у других браузеров, также больше было и запросов к посторонним бэкендам.
Всего Edge отправил 367 запросов к 13 доменам верхнего уровня. Большинство доменов принадлежало Microsoft. В этих запросах присутствовала и потенциально конфиденциальная информация, причем защищена она была слабо.
Интересно, что Edge был единственным из браузеров, который отправлял специальные запросы, связанные с редиректами и онлайн-рекламой по технологии real-time bidding. Также Edge транслировал информацию ScorecardResearch, сервису, который специализируется на сборе данных о поведении пользователей в интернете. Этот сервис есть во многих блок-листах.
Забавно, что одним из первых запросов был запрос на демонстрацию рекламы со словами «Сделан с учетом защиты вашей конфиденциальности». В самом запросе при этом было достаточно много информации о пользователе.
При повторном запуске Edge сделал еще 70 запросов, аналогичных тем, что были отправлены до этого.
Opera версии 88.0.4324.182
Символы при вводе или вставки Opera сразу транслировал в Google для поиска в реальном времени. В этих запросах содержался идентификатор, сообщавший Google, что поиск идет с Opera.
При повторном запуске Opera сделал всего 16 запросов – для обновления расширений, загрузки набора идентификаторов функций, а также получения свежей информации о курсе валюты и криптовалюты.
Pingsender.exe - это уникальный набор кодов (программа), который устанавливает соединение вашего компьютера с Интернетом. Вы можете идентифицировать этот инструмент, если посмотрите на соединения, которые фактически устанавливает ваш компьютер. Вы действительно будете использовать разные типы программ для отслеживания соединений на вашем компьютере.
В зависимости от программы, которую вы используете, вы также сможете получать дополнительную информацию через них. Например, если вы используете Windows Firewall Control, он будет отображать такую информацию, как удаленный IP-адрес. Удаленный IP-адрес - это адрес, по которому выполняется попытка подключения. Кроме того, соответствующий инструмент может отображать организации, ответственные за подписание файлов .exe.
Простые шаги по отключению pingsender.exe
Метод 1:
Метод 2:
Это не единственный способ отключить процесс, о котором мы говорили. Вместо предыдущего метода вы можете рассмотреть довольно агрессивный вариант завершения того же процесса. В соответствии с этим методом мы отключим pingsender.exe в расширенных параметрах Firefox.
Чтобы сделать это, вы должны открыть Mozilla Firefox на вашем компьютере. Затем в адресной строке браузера необходимо ввести текст «о конфиге? Filter = toolkit.telemetry.shutdownPingSender.enabled«. Затем вы должны искать запись под названием
toolkit.telemetry.shutdownPingSender.enabled«. После двойного щелчка на этом, вы можете изменить значение того же самого в 'Ложь».
После этого вы должны перезагрузить браузер и начать пользоваться интернетом. Начиная с этого момента, pingsender.exe не будет загружаться на компьютер при закрытии браузера Firefox. Другими словами, ваши личные данные не будут собраны pingsender.exe, поэтому ваша конфиденциальность защищена. Кроме того, такой подход позволит сэкономить ресурсы, такие как память и процессор на вашем компьютере.
Читайте также: