Вот что нашел по этому поводу:
"Он обновляет базу данных urlclassifier3.sqlite (хранится в профиле) - там находится кэш опасных сайтов. Относительно него будет осуществляться проверка фишинга и остальное (альтернативой является онлайновая проверка, когда на каждый урл происходит проверка гуглом, что сайт нормальный, но многим это не нравится - потенциальная утечка информации о сайтах, на которых ты бываешь). Файл должен быть большой, порядка 15 мегов, поэтому он не идет в дистрибутиве, а скачивается потихоньку в периоды бездействия во время обычной работы браузера. Скачка идет с гугла; разумеется, пока файл до конца не скачан, защита от фишинга работать не сможет. После окончания скачивания "утечка" трафика прекратится, и только изредка будут докачиваться маленькие (килобайты) обновления. Исправляется просто,  настройка-- защита--- убрать галки с "не подозревается ли сайт....", убрать галки с автоматического поиска обновлений как на браузер, так и на дополнения. И ставить фаер."