ok... ich versuch's noch'mal... hoffentlich steinigt ihr mich nicht
Es wurde ja schon gesagt, das
www.mozilla.org zwar eine echte Domain ist, der Web-Inhalt aber von einem anderen Server (rheet.mozilla.org) kommt. Oder zumindest von einer anderen Domain mit diesem Namen. Sowas nennt man gemeinhin "redirection" und ist ein im Web durchaus übliches Verfahren. Man denke hier nur an die *.to - Domains, die man sich kostengünstig registrieren kann (oder gar kostenlos) um damit seine "ellenlange" Homepage-URL auf yahoo oder sonstwo abzukürzen. Auch ein Server-Wechsel (der Server, der den Web-Inhalt liefert) ist damit ohne Heckmeck möglich, da sich der geneigte User nur die ursprüngliche URL merken muss.
Auch zums Load-Balancing kommt dieses Verfahren zum Einsatz... meiner Meinung nach zwar etwas "grobschlächtig", aber nun, was soll's
Da Little Snitch nun sowas wie eine Redirection meldet, sollte man sich schon im Klaren darüber sein, wie sowas ansich funktioniert. Die Info darüber ist also durchaus nicht irrelevant
Wie auch immer... wenn ich nun mit einem Browser auf eine Seite
http://www.irgendwas gehe, und die Domain-Server mich umleiten (komplett mit anderem Domain-Namen und anderer IP-Adresse), dann ändert sich vielleicht die URL in meinem Adressfenster im Browser... sonst passiert da aber nichts. Der Vorgang ist eigentlich völlig transparent und erfordert wie schon gesagt keine Interaktion mit dem Browser.
Der Browser hat dann auf meinen Wunsch hin eine HTTP-Verbindung (Port 80) zum 1. Server (Domain) aufgebaut, und die Daten kommen halt von woanders her... kein Problem soweit.
Wenn nun aber eine Personal Firewall wie Little Snitch etwas bemerkt, dann hat der Browser eigenständig versucht, zu einer IP-Adresse oder Domain zu verbinden. Ok, aus der Meldung, so wie sie gepostet wurde, ist nicht ersichtlich, ob Firefox nun Daten bekommen, oder Daten senden möchte. Dennoch hat Firefox meiner Meinung nach aber etwas versucht, was der Anwender so nicht gewollt hat, und gibt eine Warnmeldung aus.
Auch klar ist, wenn man diese Verbindungsanfrage nicht zulässt, wird die Seite nicht dargestellt.
Die Frage ist aber, warum das überhaupt passiert...
Das einzige, was ich mir dabei im Moment noch vorstellen könnte wäre, das
www.mozilla.org ein Script schickt, was den Browser veranlasst, zu einer anderen Seite zu verzweigen. Aber auch das ist durchaus bekannt im Web, und meines Wissens fängt eine Personal Firewall sowas nicht ab. Es sei denn, der Request ist nicht der eines Clients, sondern der eines Servers... unter der Voraussetzung, das Client-Anfragen ansich zugelassen sind, was ja, um normal surfen zu können, durchaus sinnvoll ist
Nachmittägliche Grüße,
Velaskin
PS: Der Opera, den ich hier im Büro auf meiner Dose habe, meldet übrigens einen Connection-Versuch zu mozilla.org und das bleibt dann auch so. Ich habe hier keinen direkten Hinweis daruf, das die Daten von woanders herkommen...
