Deselezionando Abilita protezione da phishing e malware nella pagina delle impostazioni del browser di Chrome non si impedisce a Chrome di comunicare con safebrowsing.clients.google.com e safebrowsing-cache.google.com (in base ai pacchetti acquisiti tramite Wireshark).
Come posso disabilitare questa funzione?
Risposte:
È possibile modificare il file hosts, che bloccherà il traffico. Forse esiste un modo meno brutale, ma sono sicuro che funzionerà.
Aggiungi quanto segue al tuo file hosts in Linux e Windows:
127.0.0.1 safebrowsing.clients.google.com
127.0.0.1 safebrowsing-cache.google.com
Aggiungi quanto segue al file hosts in OSX:
0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com
Il file hosts si trova nella seguente posizione:
c:\windows\system32\drivers\etc\hosts/etc/hosts/private/etc/hostsUlteriori informazioni: http://en.wikipedia.org/wiki/Hosts_%28file%29
Informazioni su Mac OSX aggiunte dalla risposta di JTM per garantire a tutti gli utenti di visualizzare le informazioni corrette.
Aggiunta 127.0.0.1per safebrowsing-clients.google.como safebrowsing-cache.google.comnon aiuta. Ho fatto proprio questo e secondo i miei registri suricata punta ancora agli indirizzi reali di Google, quindi il browser non utilizza i hostsfile per quello. Ho anche tcpdumpeditato l'intera classe C dove precedentemente indicava e c'è ancora traffico verso questi indirizzi mentre richiedo siti Web totalmente diversi.
Comunque la corrispondenza della stringa in iptables fa il trucco:
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-clients' -j GOOGLE
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-cache' -j GOOGLE
iptables -I GOOGLE -m string --to 80 --algo bm --string 'google' -j DROP
Quindi un po 'imbarazzante e funziona solo su Linux, ma funziona.