Jak wyłączyć Google Chrome z wysyłania danych do safebrowsing-cache.google.com i safebrowsing.clients.google.com?

16

Odznacz Włącz ochronę przed phishingiem i złośliwym oprogramowaniem na stronie ustawień przeglądarki Chrome nie uniemożliwia Chrome komunikacji z safebrowsing.clients.google.com i safebrowsing-cache.google.com (zgodnie z pakietami przechwyconymi za pomocą Wireshark).

Jak mogę wyłączyć tę funkcję?

David H.
źródło

Odpowiedzi:

10

Możesz edytować plik hosts, który zablokuje ruch. Może jest sposób na mniej brutalną siłę, ale jestem pewien, że to zadziała.

Dodaj następujące pliki do pliku hosts w systemie Linux i Windows:

127.0.0.1 safebrowsing.clients.google.com
127.0.0.1 safebrowsing-cache.google.com

Dodaj następujące pliki do pliku hosts w OSX:

0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com

Twój plik hosts znajduje się w następującej lokalizacji:

  • Windows XP i nowszy: c:\windows\system32\drivers\etc\hosts
  • Linux: /etc/hosts
  • OSX: /private/etc/hosts

Więcej informacji: http://en.wikipedia.org/wiki/Hosts_%28file%29

Informacje Mac OSX dodane z odpowiedzi JTM, aby zapewnić, że każdy, kto to zobaczy, otrzyma prawidłowe informacje.

Paweł
źródło
1
Ciekawostka: Google nadal korzysta z serwerów reklamowych innych firm, aby przekazywać informacje o Tobie, jeśli je zablokujesz lub spróbujesz wyłączyć te usługi.
2
Że jest to fakt zabawa, masz żadnego dowodu, aby utworzyć kopię zapasową roszczenia, z zainteresowaniem? Chciałbym zobaczyć, jak oni to osiągają i pracują nad ich blokowaniem ... :)
Paul
Cóż, wszystko odkąd posty z analizą kryminalistyczną „goog” mają tendencję do „znikania” - wszystko, co mogę powiedzieć, to to, że dzienniki proxy są twoim przyjacielem.
8

Dodanie 127.0.0.1do safebrowsing-clients.google.comlub safebrowsing-cache.google.comnie pomaga. Właśnie to zrobiłem i według moich dzienników suricata nadal wskazuje rzeczywiste adresy Google, więc przeglądarka nie używa hostsdo tego pliku. Zredagowałem też tcpdumpcałą klasę C, na którą wcześniej wskazywałem, i wciąż jest ruch na te adresy, podczas gdy żądam zupełnie innych stron internetowych.

Jednak dopasowanie łańcucha w iptables rozwiązuje problem:

iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-clients' -j GOOGLE
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-cache' -j GOOGLE
iptables -I GOOGLE -m string --to 80 --algo bm --string 'google' -j DROP

Jest to trochę niewygodne i działa tylko w systemie Linux, ale działa.

Jani Manninen
źródło
5

W odpowiedzi na post Paula plik OS X to / private / etc / hosts. Nie używaj 127.0.0.1 na OS X. Użyj 0.0.0.0. Chcesz, aby nie zwracał żadnej trasy, a nie trasy do hosta lokalnego.

0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com
jtm
źródło