Die Woche bin ich beim Ungoogled-Chrome-Clone in ein Problem gelaufen: Die Webseiten von borncity.com wurden plötzlich als unsicher angezeigt. Als ich dann Details abrufen wollte, kam im Ungoogled-Browser eine merkwürdige Meldung, dass die URL chrome.9oo91e.qjz9zk gesperrt sei. Letztlich war es nur eine veraltete Browser-Versionen, aber ich habe mal ein paar Informationen zusammengefasst.
Anzeige
Ungoogled meint: Borncity plötzlich unsicher
Hier auf meinem System habe ich diverse Browser, die ich für Tests schnell aufrufen kann. Es gibt den Google Chrome-Browser, den Firefox, aber auch die Chrome Clones Iron sowie Ungoogled. Seit einiger Zeit ist der Ungoogled Chromium-Browser aus zwei Gründen bei mir im Einsatz. Einmal ist er "schlanker" als der fette Chrome – und zum Zweiten ist er datenschutzfreundlicher als der Google Chrome. Denn die Entwickler haben alles heraus operiert, was mit Google telefonieren will. Mike Kuketz hat sich im Beitrag Ungoogled Chromium: Datenschutzfreundlicher Browser für Videokonferenzen mit dem Thema beschäftigt – damit kann ich mir das hier sparen.
Das Projekt liegt auf GitHub, wo man auch einige Hinweise zum Ungoogled-Browser abrufen kann. Allerdings ist das Projekt dort im Juni 2018 mit Version 67 des Browsers eingeschlafen. Ich habe mir die Binärdatei von der Seite ungoogled-software auf GitHub heruntergeladen.
Die Tage habe ich aber eine unschöne Überraschung erlebt, als der Ungoogled-Browser bei meiner Webseite borncity.com plötzlich im URL-Feld anmeckerte, dass der Inhalt unsicher sei.
Es wurde also ein mixed Content mit unsicheren Bildern bemängelt. Da ich die Tage sowohl WordPress 5.7 als auch einen ACPu-Cache und ein Cache-Plugin im Blog mit rein genommen habe, sowie das SSL-Zertifikat von borncity.com gewechselt habe, suchte ich den Fehler erst einmal bei mir. Aber die Suche in der Datenbank des Blogs ergab keinen Treffer auf einen http-Abruf. Und noch kruder: Im Administrator-Bereich von WordPress wurden mit die https-Abrufe als sicher ausgewiesen. Deutete auf einen Werbepartner hin – aber in der Konsole habe ich bei einigen kurzen Sitzungen leider nichts finden können.
Anzeige
Die merkwürdige Sperr-Meldung
Ich habe dann gemäß obigem Bild auf die URL-Anzeige geklickt, um die Details der Meldung einzusehen. Als ich auf Weitere Informationen geklickt habe, kam es noch dicker, denn ich bekam folgende Meldung:
support.9oo91e.qjz9zk-Fehler
An dieser Stelle fiel mir sofort das Herz in die Hose – hast Du vielleicht doch SPAM-Einträge in den Kommentaren oder ist der Blog gehackt worden. Eine schnelle Suche in der Datenbank ergab nichts – und ich habe mich schnell mal im Internet auf die Suche gemacht. Bereits bei Kuketz wurde ich im Forum fündig – dort fand sich folgender Eintrag:
chrome.9oo91e.qjz9zk ist gesperrt
Anfragen an den Server wurden durch eine Erweiterung blockiert.
Deaktivieren Sie Ihre Erweiterungen.
ERR_BLOCKED_BY_CLIENT
Habe dann noch einige weitere Seiten wie diese hier angesehen. Der Ungoogled-Browser wirft obige Meldung beim Versuch, etwas bei Google im App-Store oder in der Hilfe abzurufen.
Teste mit Google Chrome und Firefox
An dieser Stelle habe ich dann eine weitere Suche nach den Ursachen abgebrochen und kam auf die Idee, einen Test im Google Chrome-Browser sowie im Firefox zu versuchen. Als ich borncity.com in diesen Browsern aufrief, wurde mir die Seite als sicher angezeigt.
Genau so, wie ich das eigentlich erwartet habe. Es musste also mit dem Ungoogled-Browser zu tun haben – ob die Version etwas damit zu tun hat?
Ursache: Veralteter Browser?
Ich hänge hier mit den jeweiligen Chromium-Clones schon mal in den Versionen zurück, da ich manuell updaten muss. Also schnell mal nachgesehen und es gab die Version 88 des Browsers. Beim fixen Kurztest mit der Version 88 des Browsers habe ich mich aber selbst in den Fuß geschossen (weil parallel noch eine ältere Instanz lief). Erst als ich alle Ungoogled-Instanzen im Task-Manager beendet und die aktualisierte Version 88 des Ungoogled-Browsers neue gestartet habe, zeigt mir der Browser wieder die Webseiten als sicher an.
Ergänzung: Danke an Holger – ihm ist es gelungen, die URL "zu fangen" – und das erklärt einiges. Es ist eine sporadisch per Kontext eingeblendete Anzeige, die ein Bild über http statt https einblendet. Der Externe ist benachrichtigt.
Anzeige
Hallo Günter,
mein Firefox 86.0.1 zeigt ein gelbes Dreieck am Schloss an mit dem Hinweis "Teile dieser Webseite sind nicht sicher wie z. B. Grafiken".
Im Netzwerkanalysetool von Firefox komme ich nicht dahinter, welche Inhalte nicht über https laufen. Alle Grafiken und externen Inhalte wie Googleads laufen über https.
Jetzt bin ich fündig geworden in der Konsole:
Gemischte (unsichere) Anzeige-Inhalte von "http://ad.turn.com/r/cs?pid=65" werden auf einer sicheren Seite geladen
Danke, das hilft mir weiter. Hatte das in der Konsole auch probieret aber nichts gefunden – ich kenne den Verursacher und schaue, dass der Externe das ändert – läuft nämlich auch per https.
Halllo Günther,
betrifft übrigens auch diese Inhalte:
"http://cs.lkqd.net/cs?partnerId=94&partnerUserId=3035053292468927882"
Viele Grüße
Stefan
Der ungoogled-Chromium substituiert (ersetzt) Anfragen, die zu Google-Servern gehen durch eine andere Adresse, eben 9oo91e.qjz9zk. (9oo91e = google).
Zitat:
The connections to the "9oo91e.qjz9zk" domain are actually blocked connection attempts to Google servers. ungoogled-chromium uses domain-substitution to remove any Google domain from the source code, and replaces it with a "9oo91e.qjz9zk" domain. The warnings you're seeing are to warn you that something happened and it triggered a Google connection attempt.
From the readme:
(Iridium Browser feature change) Prevent URLs with the trk: scheme from connecting to the Internet
Also prevents any URLs with the top-level domain qjz9zk (as used in domain substitution) from attempting a connection.
h**ps://github.com/Eloston/ungoogled-chromium/issues/104#issuecomment-253526129
Außerdem ist die ungoogled-Chromium-Version aus deinem Link etwas veraltet.
Die aktuellen Versionen bekommt man unter folgendem Link von Marmaduke:
v89.0.4389.90
h**ps://chromium.woolyss.com/
Bei mir erscheint bei deiner Seite keine Fehlermeldung.
Allerdings filtere ich Werbung und Tracker bereits über eine fette hosts.
"Ich habe mir die Binärdatei von der Seite ungoogled-software auf GitHub heruntergeladen."
AUTSCH: Finger weg von solchem, von AHNUNGSLOSEN VOLLTROTTELN verbrochenem UNSICHEREN Schrott!
1. Die ausführbaren (IGITT!) Installationsprogramme ungoogled-chromium_*_installer-x??.exe laden ADVAPI32.dll verzögert (delay-load), obwohl das eine "known DLL" ist und somit nicht aus dem Verzeichnis des Programms (typischerweise der "Downloads"-Ordner) geladen wird.
2. Sie entpacken ein CHROME.7z (IGITT: 7-Zip ist UNSICHERER Schrott!) sowie ein setup.exe in ein UNGESCHÜTZTES temporäres Verzeichnis.
3. setup.exe lädt MEHRERE System-DLLs aus diesem ungeschützten temporären Verzeichnis, u.a. MPR.dll, UXTheme.dll, DWMAPI.dll, VERSION.dll, SFC.dll, SFC_OS.dll, MSACM32.dll, SAMCLI.dll, WEBIO.dll, WINHTTP.dll, WINMM.dll, PROPSYS.dll, WTSAPI32.dll, DBGHELP.dll … die ein unprivilegierter Angreifer auf einfachste Weise dort hineinschreiben kann.
JFTR: mindestens diese DLL müssten die AHNUNGSLOSEN verzögert laden…
Kurz: die unfähigen Frickler, die dieses Zeux verbrechen, machen alle Anfängerfehler auf einmal!
EINMAL MIT PROFIS ARBEITEN!
PS: für die Verbrechen von Mozilla siehe https://seclists.org/fulldisclosure/2021/Mar/14
Ich weiß nicht, ob soviel Arroganz so gut ankommt, wenn man selbst seine Domain auf t-online hostet.
Wohlgemerkt, derjenige Anbieter, der es sogar schafft identische E-Mail-Adressen mehreren(!) Endkunden zuzuweisen, so daß diese im Wechsel Nachrichten bekommen, die für den jeweils anderen zuständig sind.
Du hast ja durchaus bei einigen Punkten recht, aber a) ist der Ton völlig vermessen, b) übertreibst Du und c) machst eben auch absolute Anfängerfehler (die Wahl von T-Online bspw.).
"EINMAL MIT PROFIS ARBEITEN!"
Profis greifen nicht auf Dienstleistungen der Terrorkom zurück, deren Produkte teils von NSA-Firmen konstruiert wurden (De-mail, anyone?).
Stimme voll und ganz zu. Herr Kanthak vergreift sich fast immer im Ton.
> 7-Zip ist UNSICHERER Schrott!
Beleg?
auch wenn der Ton nicht in Ordnung ist, hat K. die Belege genannt. Mit seiner Testsuite jederzeit nachzuprüfen.
auch "total profesionell" sind mails von @t-online.de, da die es immer noch nicht nötig haben spf oder dmarc etc zu nutzen was mittlerweile quasi standard ist und daher gerne mal in spamfiltern landen. hat der absender halt pech gehabt.
2. Sie entpacken ein CHROME.7z (IGITT: 7-Zip ist UNSICHERER Schrott!)
gilt das nach wie vor? meine Igor hätte zwar lange gebraucht, aber nachgebessert und die 1900 wär besser?
Bin immer wieder erstaunt wie heftig gewisse Sachen gewisse Leute triggert ;)
…und ich hab extra Mail und Webseite angegeben dass jetzt alle über mich herfallen mögen :)