Какие порты считаются небезопасными в Chrome?

80

Некоторые порты генерируют ошибку ( ERR_UNSAFE_PORT) при переходе к ним через Chrome (см. Этот связанный вопрос ). Какие порты считаются безопасными, а какие по умолчанию небезопасными?

ripper234
источник

Ответы:

119

Ниже приведен список всех запрещенных портов в Chrome:

1,       // tcpmux
7,       // echo
9,       // discard
11,      // systat
13,      // daytime
15,      // netstat
17,      // qotd
19,      // chargen
20,      // ftp data
21,      // ftp access
22,      // ssh
23,      // telnet
25,      // smtp
37,      // time
42,      // name
43,      // nicname
53,      // domain
77,      // priv-rjs
79,      // finger
87,      // ttylink
95,      // supdup
101,     // hostriame
102,     // iso-tsap
103,     // gppitnp
104,     // acr-nema
109,     // pop2
110,     // pop3
111,     // sunrpc
113,     // auth
115,     // sftp
117,     // uucp-path
119,     // nntp
123,     // NTP
135,     // loc-srv /epmap
139,     // netbios
143,     // imap2
179,     // BGP
389,     // ldap
427,     // SLP (Also used by Apple Filing Protocol)
465,     // smtp+ssl
512,     // print / exec
513,     // login
514,     // shell
515,     // printer
526,     // tempo
530,     // courier
531,     // chat
532,     // netnews
540,     // uucp
548,     // AFP (Apple Filing Protocol)
556,     // remotefs
563,     // nntp+ssl
587,     // stmp?
601,     // ??
636,     // ldap+ssl
993,     // ldap+ssl
995,     // pop3+ssl
2049,    // nfs
3659,    // apple-sasl / PasswordServer
4045,    // lockd
6000,    // X11
6665,    // Alternate IRC [Apple addition]
6666,    // Alternate IRC [Apple addition]
6667,    // Standard IRC [Apple addition]
6668,    // Alternate IRC [Apple addition]
6669,    // Alternate IRC [Apple addition]
6697,    // IRC + TLS

Источник: Chrome source .

heavyd
источник
18
И небезопасный портлет Mozilla Firefox для хорошей меры: www-archive.mozilla.org/projects/netlib/…
CoolAJ86
Спасибо, это очень помогло выяснить, почему мой ZNC-сервер не работает должным образом
Хэми,
по состоянию на 2017 год 65535 также считается «небезопасным». Я понятия не имею, почему err_unsafe_ports применяется к запросам localhost(ясно, что запросы к localhost должны означать, что я являюсь разработчиком или я намеренно передаю запросы через localhost).
Cowbert
@cowbert ваше предположение неверно. Это может быть XSS или вредоносный веб-сайт, отправляющий запросы на localhost.
Цитинус
6697 также является ограниченным портом. Определенно есть дополнительные, не перечисленные в этом сегменте исходного кода. Кто-то, кто знает больше об этом, должен добавить к этому ответу.
AndrewF
30

Причина, по которой он называется небезопасным, не в том, что он небезопасен для Chrome, а в том, что он небезопасен для тех служб, где злоумышленник может попытаться использовать Chrome в качестве прокси для атаки служб на этих портах. Более подробное объяснение здесь:

http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html

Джеймс Ропер
источник
1

по умолчанию веб-службы обычно работают на порту 80, а зашифрованный трафик SSL - на порту 443, поэтому это должны быть «безопасные» порты. Обычно это называют «портами по умолчанию» или «хорошо известными портами». «сейф» кажется хромизмом :)

«безопасно» немного бессмысленно. Если он работает на другом порту, скорее всего это будет хитрый трафик, но только потому, что он на порте 80, означает, что он не будет устанавливать вредоносные программы и т. Д. На ваш компьютер.

Sirex
источник
1
Нет причин, по которым трафик на портах, отличных от заданных по умолчанию, будет хитрым. Например, порты не по умолчанию используются на машинах Unix, где веб-сервер администрируется полностью независимо от локального администратора (Unix ограничивает серверы на портах <1024 для системного администратора). Такие установки очень редки в наше время, потому что экономические условия веб-хостинга изменились, но в них нет ничего незаконного.
Жиль "ТАК - перестать быть злым"
3
Вышеприведенное верно, но я не собираюсь нажимать на URL, которые указывают номер порта.
Sirex
@Sirex Кстати, речь идет о номере порта или используемой схеме подключения? Например, если URL похож: https://<domain_name>:20/<path_name>нет причин для беспокойства, верно? Потому что он определяет схему безопасного соединения. Хотя он находится на порту FTP (небезопасный рассматриваемый порт), если порт не работает https, тогда не будет никакого соединения, верно? Так это о номере порта или схеме подключения? (Кстати, я не пытаюсь быть умницей. Я пытаюсь понять, что безопасно, а что нет и почему)
Утку
Обычно, хотя сайт, зашифрованный по протоколу ssl, может устанавливать на ваш компьютер вредоносное ПО, https просто означает, что он будет делать это безопасно. Это не обозначение безопасности движения. Это обозначение защищенного трафика. Это также может быть недействительный ssl-сертификат, но он выдаст предупреждения в вашем браузере. Короткий ответ - нет ничего действительно безопасного, если вы не знаете отправителя информации и не знаете, что канал является частным.
Sirex
В эпоху веб-сервисов это абсолютно неверно. Даже в 2010 году портами по умолчанию для серверов веб-приложений, таких как Tomcat или Unicorn, было 8080 или 8443. Unix ограничивает порты <1024 для работы в качестве пользователя root, и никто в 2010 году не будет запускать серверы веб-приложений (apache http особенный, так как он знает, как непривилегированному пользователю после запуска главного процесса от имени пользователя root) на порт 80 или 443.
Cowbert