Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 2781 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Issues with Firefox seach box (Google)

scorpionking
I have configured Web Protection as Standard Proxy with SSL scanning.

Now my clients have a problem with the Google search via Firefox search box in the top right.
If I type in a search request and press Return only a white page appears.
Sadly there's no corresponding entry in the Web Protection Log.
If I bypass the Proxy via Firwall rule, everything works as expected.

I did a few testing with the URL used by the search box. I always looks like this:
www.google.com/search&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla[:D]e[:$]fficial&client=firefox-a

I played a little with this URL.
If I strip the "&rls=org.mozilla[:D]e[:$]fficial" part the search works.

I then created a Proxy exception for the URL 
^https?://www\.google\.com/search\?.*&rls=org\.mozilla[:D]e[:$]fficial.*
 (all exceptions set) but that didn't help.

I suppose it's the ":" thats making the proxy struggle...

Any suggestions how to solve this?


This thread was automatically locked due to age.
Parents
  • 0
    By "proxy exception," do you mean in 'Proxy Settings' in your PC, or ???

    Also, please post the line from the Web Filtering logfile showing the block.  Your REGEX should match for an exception in the UTM.

    Cheers - Bob
  • 0 in reply to BAlfson
    By "proxy exception," do you mean in 'Proxy Settings' in your PC, or ???

    No, I meant a Web Filter Exception on the UTM.

    Also, please post the line from the Web Filtering logfile showing the block.  Your REGEX should match for an exception in the UTM.

    That's what I ment with "Sadly there's no corresponding entry in the Web Protection Log.", there is simply no block in the logfile. The only line that is logged is: 
    2012:09:22-17:15:15 vpn httpproxy[4751]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="" dstip="173.194.39.17" user="" statuscode="200" cached="0" profile="REF_HttProInternalde (Internal_Default)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x1089c0e8" url="https://www.google.com/search?q=astaro&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla[:D]e[:$]fficial&client=firefox-a" exceptions="ssl,certcheck,certdate,cache" error="" category="145" reputation="trusted" categoryname="Search Engines"


    The logged exceptions are from a exception I had to create for the Firefox Update machanism, see https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/p/43370/153521#153521
Reply
  • 0 in reply to BAlfson
    By "proxy exception," do you mean in 'Proxy Settings' in your PC, or ???

    No, I meant a Web Filter Exception on the UTM.

    Also, please post the line from the Web Filtering logfile showing the block.  Your REGEX should match for an exception in the UTM.

    That's what I ment with "Sadly there's no corresponding entry in the Web Protection Log.", there is simply no block in the logfile. The only line that is logged is: 
    2012:09:22-17:15:15 vpn httpproxy[4751]: id="0001" severity="info" sys="SecureWeb" sub="http" name="http access" action="pass" method="GET" srcip="" dstip="173.194.39.17" user="" statuscode="200" cached="0" profile="REF_HttProInternalde (Internal_Default)" filteraction="REF_DefaultHTTPCFFAction (Default content filter action)" size="0" request="0x1089c0e8" url="https://www.google.com/search?q=astaro&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla[:D]e[:$]fficial&client=firefox-a" exceptions="ssl,certcheck,certdate,cache" error="" category="145" reputation="trusted" categoryname="Search Engines"


    The logged exceptions are from a exception I had to create for the Firefox Update machanism, see https://community.sophos.com/products/unified-threat-management/astaroorg/f/55/p/43370/153521#153521
Children
  • 0 in reply to scorpionking
    I played with my Web Filter Exceptions:
    The "mozilla" exception was responsible for it. When I disable this exception, I can use the search box without any problems.
    But on the other hand my Firefox updates won't work anymore.

    I did more testing with Firefox (fortunately I can use virtual machines with snapshots) and found out which URLs I need to exclude from SSL scanning for Firefox Update to work.
    It seems that Firefox is checking some Certificate Revocation Lists (or similar) before it is updating. These checks don't work in my environment (Standard Proxy with SSL scanning), although I have imported the ProxyCA certificate into Windows and Firefox...

    So I had to create the following exception: 
    Skipping:	SSL scanning

    Matching these URLs:  ^https?://ocsp\.thawte\.com/

                          ^https?://crl\.thawte\.com/

                          ^https?://download\.cdn\.mozilla\.net/

                          ^https?://[a-zA-Z0-9.-]*\.mozilla\.org/


    Now my Firefox Updates work and the search box does, too.