Quali porte sono considerate non sicure da Chrome?

Alcune porte generano un errore ( ERR_UNSAFE_PORT) durante la navigazione tramite Chrome (vedi questa domanda correlata ). Quali porte sono considerate sicure e quali non sono sicure per impostazione predefinita?

google-chrome

— ripper234
fonte

Risposte:

117

Di seguito è riportato un elenco di tutte le porte riservate su Chrome:

1,       // tcpmux
7,       // echo
9,       // discard
11,      // systat
13,      // daytime
15,      // netstat
17,      // qotd
19,      // chargen
20,      // ftp data
21,      // ftp access
22,      // ssh
23,      // telnet
25,      // smtp
37,      // time
42,      // name
43,      // nicname
53,      // domain
77,      // priv-rjs
79,      // finger
87,      // ttylink
95,      // supdup
101,     // hostriame
102,     // iso-tsap
103,     // gppitnp
104,     // acr-nema
109,     // pop2
110,     // pop3
111,     // sunrpc
113,     // auth
115,     // sftp
117,     // uucp-path
119,     // nntp
123,     // NTP
135,     // loc-srv /epmap
139,     // netbios
143,     // imap2
179,     // BGP
389,     // ldap
427,     // SLP (Also used by Apple Filing Protocol)
465,     // smtp+ssl
512,     // print / exec
513,     // login
514,     // shell
515,     // printer
526,     // tempo
530,     // courier
531,     // chat
532,     // netnews
540,     // uucp
548,     // AFP (Apple Filing Protocol)
556,     // remotefs
563,     // nntp+ssl
587,     // stmp?
601,     // ??
636,     // ldap+ssl
993,     // ldap+ssl
995,     // pop3+ssl
2049,    // nfs
3659,    // apple-sasl / PasswordServer
4045,    // lockd
6000,    // X11
6665,    // Alternate IRC [Apple addition]
6666,    // Alternate IRC [Apple addition]
6667,    // Standard IRC [Apple addition]
6668,    // Alternate IRC [Apple addition]
6669,    // Alternate IRC [Apple addition]
6697,    // IRC + TLS

Fonte: fonte di Chrome .

— heavyd
fonte

E Mozilla Firefox Unsafe Portslist per buona misura: www-archive.mozilla.org/projects/netlib/…

— CoolAJ86,

Grazie, questo è stato molto utile per capire perché il mio server ZNC non sembra funzionare correttamente

— Hamy,

dal 2017, 65535 è anche considerato "non sicuro". Non ho idea del motivo per cui err_unsafe_ports si applica alle richieste localhost(chiaramente le richieste a localhost dovrebbero significare che sono uno sviluppatore o che altrimenti sto deliberatamente proponendo richieste tramite localhost).

— cowbert,

@cowbert il tuo presupposto non è valido. Potrebbe essere un sito Web XSS o dannoso che invia richieste a localhost.

— citino

6697 è anche una porta riservata. Ci sono sicuramente altri non elencati in questo segmento del codice sorgente. Qualcuno che ne sappia di più dovrebbe aggiungere a questa risposta.

— AndrewF,

Il motivo per cui si chiama non sicuro non è perché non è sicuro per Chrome, è perché non è sicuro per quei servizi, in cui un utente malintenzionato può provare a utilizzare Chrome come proxy per attaccare i servizi su quelle porte. Altre spiegazioni qui:

http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html

— James Roper
fonte

per impostazione predefinita, i servizi Web normalmente vengono eseguiti sulla porta 80 e il traffico crittografato SSL viene eseguito sulla porta 443, pertanto devono essere porte "sicure". Questo è in genere noto come "porte predefinite" o "porte ben note". "sicuro" sembra essere un cromo-ismo :)

"sicuro" è un po 'insignificante però. Se viene eseguito su un'altra porta è più probabile che sia un traffico ingannevole, ma solo perché è sulla porta 80 significa che non installerà malware ed ecc. Sul tuo PC.

— Sirex
fonte

Non c'è motivo per cui il traffico su porte non predefinite sia ingannevole. Ad esempio, le porte non predefinite vengono utilizzate su macchine unix in cui il server Web è amministrato in modo completamente indipendente dall'amministratore locale (unix limita i server sulle porte <1024 all'amministratore di sistema). Tali configurazioni sono molto rare al giorno d'oggi perché le condizioni economiche del web hosting sono cambiate, ma non c'è nulla di illegittimo in esse.

— Gilles,

quanto sopra è vero, ma non farò clic sugli URL che specificano un numero di porta.

— Sirex,

@Sirex A proposito, si tratta del numero di porta o dello schema di connessione in uso? Ad esempio se un URL è simile: https://<domain_name>:20/<path_name>non c'è motivo di preoccuparsi, giusto? Perché specifica uno schema di connessione sicuro. Anche se si trova sulla porta FTP (una porta considerata non sicura), se la porta non viene eseguita https, dopo tutto non ci sarà alcuna connessione? Quindi si tratta del numero di porta o dello schema di connessione? (A proposito, non sto cercando di essere un coglione. Sto cercando di capire cosa è sicuro, cosa non lo è e perché)

— Utku,

Di solito, sebbene sia possibile che un sito crittografato SSL installi malware sul tuo PC, https significa che lo farà in modo sicuro. Non è una designazione del traffico sicuro. È una designazione del traffico sicuro. Potrebbe anche essere un certificato SSL non valido, ma fornirà avvisi nel tuo browser. La risposta breve è che nulla è veramente sicuro, a meno che non si conosca il mittente delle informazioni e si sappia che il canale è privato.

— Sirex,

Nell'era dei servizi web questo è assolutamente falso. Anche nel 2010, le porte predefinite per i server di applicazioni Web come Tomcat o Unicorn erano 8080 o 8443. Unix limita le porte <1024 all'esecuzione come root e nessuno nel 2010 eseguirà server di applicazioni Web (apache http è speciale poiché sa come fare su a un utente non privilegiato dopo aver avviato il processo principale come root) sulla porta 80 o 443.

— cowbert,