我在玩 Wireshark 时发现了一些非常可疑的东西:每次我打开 Firefox(来自 Ubuntu 存储库的官方构建)时,它都会立即连接到一个显然是随机名称的服务器,d2ddoduugvun08.cloudfront.net并发送一些加密数据。
我在该域中找不到任何特定内容,但它会在某些恶意软件站点上弹出。
起初我以为它是一些 Firefox 遥测服务器,但它被禁用并且该服务器不是 Mozilla 服务器。
我删除了我的~/.mozilla文件夹,以防我的个人资料有问题,但每次连接仍然存在。
在这一点上,我认为我的 Firefox 安装受到了威胁,所以我将其清除并从存储库中重新下载。连接仍然存在。
我搬到另一台装有 Windows 的机器上,但它没有建立这种连接;当我启动到 Ubuntu live USB 时,它确实如此。
我决定从源代码构建 Firefox,但它没有建立这种联系。
我试图用来mitmproxy拦截它,但它忽略了我的系统代理设置。
所以我的问题是:这是 Canonical 添加的合法内容吗?Ubuntu 上的 Firefox 软件包是否受到某些恶意软件的影响?
谢谢