Co to jest 1e100.net i dlaczego mam otwarte porty TCP?

95

Widzę, że mój komputer ma otwarte połączenia TCP 1e100.net. Następnie sprawdziłem rekord whois i okazało się, że jest zarejestrowany w Google. Dziwne.

Szybkie wyszukiwanie wydaje się wskazywać, że 1e100.netjest dość popularne - o tym samym zasięgu co adobe.comlub bbc.co.ukwedług Alexy - ale co to do cholery jest? Używam Chrome, więc zakładam, że może to mieć z tym coś wspólnego, ale dlaczego jest tak mało informacji na ten temat?

Łunatik
źródło
46
1e100 oznacza 1 E 100. 1 * 10 ^ 100. Liczba o nazwie Googol, od której Google otrzymuje nazwę.
brandstaetter
1
@brandstaetter Tak, dostałem referencję googol, kiedy zobaczyłem rekord whois. Schludnie :)
Lunatik
3
Uwaga: pingowanie Google daje tę domenę w odpowiedziach.
Nathan Osman

Odpowiedzi:

76

Jest to funkcja Google Safebr Przeglądaj w Chrome.

Ta funkcja sprawdza witryny i informuje, czy ta witryna to „Witryna ataku”

sinni800 : @MicTech, Google ma wszystkie serwery wyszukiwania w domenie 1e100. Wiem, że to trochę późno, ale w / e. Nie dotyczy TYLKO bezpiecznego przeglądania Google.

MicTech
źródło
58
... i informuje Google o tym, co przeglądasz.
Moayad Mardini
15
Zasady Bezpiecznego przeglądania Google: google.com/intl/en_us/privacy_browsing.html „Gdy odwiedzasz witrynę, która naszym zdaniem może być witryną wyłudzającą informacje lub złośliwym oprogramowaniem, przeglądarka wyśle ​​do Google zaszyfrowaną, częściową kopię adresu URL witryny, dzięki czemu może wysłać więcej informacji do przeglądarki. Google nie może ustalić rzeczywistego adresu URL na podstawie tych informacji. ”
Alan B
7
@MicTech, Google ma wszystkie serwery wyszukiwania w domenie 1e100. Wiem, że to trochę późno, ale w / e. Nie dotyczy TYLKO bezpiecznego przeglądania Google.
sinni800,
6
@AlanB Ta polityka ma sens tylko wtedy, gdy o niej nie myślisz. Jeśli nie mógł „ustalić prawdziwego adresu URL na podstawie tych informacji”, to jak, do cholery, mógł stwierdzić, czy jest to witryna wyłudzająca informacje / złośliwe oprogramowanie? Poza tym „częściowa kopia adresu URL witryny” może znaczyć wszystko i założę się, że przynajmniej zawiera pełną nazwę domeny. Konkluzja: Google może znać wszystkie odwiedzane witryny, chyba że tak naprawdę tego nie chciał (co szczerze mówiąc nie wydaje się tak).
Camilo Martin
4
Dlaczego połączenia pozostają otwarte (w procesie systemowym) długo po zamknięciu Chrome?
Michel de Ruiter,
12

Oto prawda. Google śledzi Ciebie, mnie i wszystkich!

Wiele usług Google korzysta z 1e100.net, ale to nie znaczy, że 1e100 jest tylko dla usług, które chcesz mieć. Na przykład używana jest funkcja bezpiecznego przeglądania Google (lub, powiedzmy, snitch), bez względu na to, co wybierzesz. Nawet jeśli wyłączysz dowolną opcję w chrome, aby zapobiec bezpiecznemu przeglądaniu, nadal będziesz mieć wiele połączeń z 1e100.net.

Próbowałem zablokować wszystkie połączenia z 1e100.net, ale bez powodzenia! Jeśli używasz przeglądarki Google Chrome lub innej przeglądarki Chrome (Comodo Dragon, Yandex Browser itp.), Przeglądarka wyśle ​​adres URL, który odwiedzasz do Google. Nawet jeśli powiesz Chrome, aby tego nie robił!

Możesz to potwierdzić, wykonując następujące czynności:

  1. Pobierz i zainstaluj Comodo Dragon (aby przetestować dowolną przeglądarkę Chrome, zrób to, oczywiście Google Chrome też to robi).
  2. Odznacz wszystkie pola wyboru w sekcji Prywatność na karcie Ustawienia.
  3. Zmień domyślną wyszukiwarkę omniboksu (możesz użyć duckduckgo lub czegoś innego).
  4. Wpisz adres URL w pasku adresu, a chrome natychmiast poinformuj 1e100.net o adresie URL, który zamierzasz odwiedzić!

Oto zrzut ekranu z Comodo Killswitch po wykonaniu tych kroków: wprowadź opis zdjęcia tutaj

Mało tego, program GoogleUpdate.exe uruchomi się i wyśle ​​więcej informacji NAWET JEŚLI chrome jest zamknięty, a usługa GoogleUpdate jest WYŁĄCZONA!

Użyłem Comodo Firewall z bloku 1e100.net i zgadnij co, Chrome wciąż znajduje sposób na otwarcie połączenia i wysyłanie danych do 1e100.net! Przechodzi nawet przez zaporę ogniową. Nie wiem jak, ale tak jest! potem odkryłem, że Chrome używa adresów IP, aby uzyskać dostęp do usług 1e100.net, a nie nazwy domeny! To sprytny sposób na przejście przez zapory ogniowe. Ponieważ istnieje duża liczba adresów IP należących do 1e100.net, blokowanie ich za pomocą adresów IP staje się niemożliwe. Z drugiej strony, więc inne usługi również korzystają z 1e100.net, co powoduje, że blokowanie 1e100.net powoduje również blokowanie niektórych usług Google (mapy, Gmail, itp.).

Google zaczął od motta „Nie bądź zły”, ale mówię: „Nie bądź zły, mówi diabeł”.

Zalecam używanie przeglądarki Firefox jako przeglądarki (oczywiście nadal będziesz musiał wyłączyć przeglądanie w przeglądarce Firefox) i zaprzestać korzystania z produktów Google. Wiem, że to było bolesne doświadczenie, ale musiało być zrobione!

Ramazan Polat
źródło
4
Lol @ „Oto prawda.” Jeśli dana osoba nie wie, że Google [bardzo skutecznie] ją śledzi, to żyje pod kamieniem. W ten sposób ich silnik reklamowy wie, jak kierować reklamy.
aggregate1166877
1
@ aggregate1166877, z wyjątkiem tego, że nie wiedział, jak mnie celować, dlatego właśnie mam zaporę ogniową na swoim telefonie komórkowym. Chiński operator telefoniczny dla Czecha? No dalej ...
John Dvorak,
2
@JanDvorak, Google może cię szpiegować, nawet jeśli używasz zapory. Google używa plików cookie do śledzenia osób, co jest dozwolone przez zaporę, ponieważ jest to ruch HTTP.
Ramazan Polat,
1
Najgorsze z połączeń 1e100.net jest to, że są szeroko otwarte, bez SSL. Przynajmniej ostatni raz je monitorowałem. Widziałem duży ruch na Dysk Google, prawdopodobnie kopie zapasowe WhatsApp i tym podobne. Przez całe życie nie rozumiem, dlaczego ze wszystkich firm Google nie używa do tego bezpiecznych linków.
Julius
11

Z pomocy Google :

1e100.net to nazwa domeny należąca do Google, służąca do identyfikacji serwerów w naszej sieci.

Zgodnie ze standardową praktyką branżową upewniamy się, że każdy adres IP ma odpowiednią nazwę hosta. W październiku 2009 roku zaczęliśmy używać jednej nazwy domeny do identyfikacji naszych serwerów we wszystkich produktach Google, zamiast używać różnych domen produktów, takich jak youtube.com, blogger.com i google.com. Zrobiliśmy to z dwóch powodów: po pierwsze, aby uprościć sprawę, a po drugie, aby proaktywnie poprawić bezpieczeństwo poprzez ochronę przed potencjalnymi zagrożeniami, takimi jak ataki skryptowe między witrynami.

Najbardziej typowi użytkownicy Internetu nigdy nie zobaczą 1e100.net, ale na wszelki wypadek wybraliśmy nazwę Googley (1e100 to notacja naukowa dla 1 googola).

BioGeek
źródło
1
Poprawny. Można również dodać, że połączenia pozostają otwarte prawdopodobnie z powodu trwałych połączeń HTTP.
Benjamin Goodacre