Как отключить Google Chrome от отправки данных на safebrowsing-cache.google.com и safebrowsing.clients.google.com?

16

Снятие отметки Включить защиту от фишинга и вредоносных программ на странице настроек браузера Chrome не препятствует взаимодействию Chrome с safebrowsing.clients.google.com и safebrowsing-cache.google.com (в соответствии с пакетами, перехваченными с помощью Wireshark).

Как я могу отключить эту функцию?

google-chrome browser privacy safe-browsing Дэвид Х
источник

Ответы:

10

Вы можете отредактировать файл hosts, который заблокирует трафик. Может быть, есть более грубый способ, но я уверен, что это сработает.

Добавьте следующее в ваш файл hosts в Linux и Windows:

127.0.0.1 safebrowsing.clients.google.com
127.0.0.1 safebrowsing-cache.google.com

Добавьте следующее в ваш файл hosts в OSX:

0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com

Ваш файл hosts находится в следующем месте:

  • Windows XP и более поздние версии: c:\windows\system32\drivers\etc\hosts
  • Linux: /etc/hosts
  • OSX: /private/etc/hosts

Дополнительная информация: http://en.wikipedia.org/wiki/Hosts_%28file%29

Информация Mac OSX добавлена ​​из ответа JTM, чтобы каждый, кто это видит, получил правильную информацию.

Павел
источник
1
Интересный факт: Google по-прежнему использует рекламные серверы других фирм для передачи информации о вас, если вы блокируете их или пытаетесь отключить эти службы.
2
Это является забавным фактом, у вас есть какое - либо доказательство , чтобы поддержать требование, из интереса? Я хотел бы посмотреть, как они это делают и работают над тем, чтобы их тоже блокировать ... :)
Paul
Ну, все с тех пор, как посты "goog" криминалистического анализа имеют тенденцию "исчезать" - все, что я могу вам сказать, это то, что журналы прокси - ваш друг.
8

Добавление 127.0.0.1для safebrowsing-clients.google.comили safebrowsing-cache.google.comне помогает. Я так и сделал, и в соответствии с моими журналами suricata он все еще указывает на реальные адреса Google, поэтому браузер не использует hostsфайл для этого. Я также tcpdumpредактировал весь C-класс, на который он ранее указывал, и все еще есть трафик на эти адреса, пока я запрашиваю совершенно разные веб-сайты.

Однако соответствие строк в iptables делает свое дело:

iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-clients' -j GOOGLE
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-cache' -j GOOGLE
iptables -I GOOGLE -m string --to 80 --algo bm --string 'google' -j DROP

Так что немного неловко и работает только в Linux, но работает.

Яни Маннинен
источник
5

В ответ на сообщение Пола, файл OS X - / private / etc / hosts. Не используйте 127.0.0.1 на OS X. Используйте 0.0.0.0. Вы хотите, чтобы он не возвращал ни маршрут, ни маршрут к localhost.

0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com
JTM
источник