Ниже приведен список всех запрещенных портов в Chrome:
1, // tcpmux
7, // echo
9, // discard
11, // systat
13, // daytime
15, // netstat
17, // qotd
19, // chargen
20, // ftp data
21, // ftp access
22, // ssh
23, // telnet
25, // smtp
37, // time
42, // name
43, // nicname
53, // domain
77, // priv-rjs
79, // finger
87, // ttylink
95, // supdup
101, // hostriame
102, // iso-tsap
103, // gppitnp
104, // acr-nema
109, // pop2
110, // pop3
111, // sunrpc
113, // auth
115, // sftp
117, // uucp-path
119, // nntp
123, // NTP
135, // loc-srv /epmap
139, // netbios
143, // imap2
179, // BGP
389, // ldap
427, // SLP (Also used by Apple Filing Protocol)
465, // smtp+ssl
512, // print / exec
513, // login
514, // shell
515, // printer
526, // tempo
530, // courier
531, // chat
532, // netnews
540, // uucp
548, // AFP (Apple Filing Protocol)
556, // remotefs
563, // nntp+ssl
587, // stmp?
601, // ??
636, // ldap+ssl
993, // ldap+ssl
995, // pop3+ssl
2049, // nfs
3659, // apple-sasl / PasswordServer
4045, // lockd
6000, // X11
6665, // Alternate IRC [Apple addition]
6666, // Alternate IRC [Apple addition]
6667, // Standard IRC [Apple addition]
6668, // Alternate IRC [Apple addition]
6669, // Alternate IRC [Apple addition]
6697, // IRC + TLS
Источник: Chrome source .
localhost
(ясно, что запросы к localhost должны означать, что я являюсь разработчиком или я намеренно передаю запросы через localhost).Причина, по которой он называется небезопасным, не в том, что он небезопасен для Chrome, а в том, что он небезопасен для тех служб, где злоумышленник может попытаться использовать Chrome в качестве прокси для атаки служб на этих портах. Более подробное объяснение здесь:
http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html
источник
по умолчанию веб-службы обычно работают на порту 80, а зашифрованный трафик SSL - на порту 443, поэтому это должны быть «безопасные» порты. Обычно это называют «портами по умолчанию» или «хорошо известными портами». «сейф» кажется хромизмом :)
«безопасно» немного бессмысленно. Если он работает на другом порту, скорее всего это будет хитрый трафик, но только потому, что он на порте 80, означает, что он не будет устанавливать вредоносные программы и т. Д. На ваш компьютер.
источник
https://<domain_name>:20/<path_name>
нет причин для беспокойства, верно? Потому что он определяет схему безопасного соединения. Хотя он находится на порту FTP (небезопасный рассматриваемый порт), если порт не работаетhttps
, тогда не будет никакого соединения, верно? Так это о номере порта или схеме подключения? (Кстати, я не пытаюсь быть умницей. Я пытаюсь понять, что безопасно, а что нет и почему)