browser al cromo (pepperflashplugin) che apre le porte di ascolto su 0.0.0.0:5353

25

Sto usando chromium browser(chrome) con pepperflashpluginin Debian. Ho notato che chrome / pepperflashplugin apre una porta di ascolto sulla mia interfaccia pubblica 0.0.0.0:5353come si vede con netstat:

netstat -lptun
Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State  PID/Program name     
udp         0       0  0.0.0.0:5353   0.0.0.0:*               13971/libpepflashpl

Ho usato Firefox (Iceweasel) prima e non ho mai visto browser / plug-in flash per aprire le porte. In effetti, non ho mai visto nessuna applicazione client aprire le porte di ascolto 0.0.0.0.

Perché il cromo sta facendo questo?

È necessario?

Posso disabilitarlo?

Posso avviare il cromo con peperoncino spruzzato disabilitato?

chrome  browser  netstat  plugin 
Martin Vegter
fonte
4
Per UDP netstat non mostra se un socket è output o input o entrambi; lo stato LISTEN è solo per TCP. 0.0.0.0 per indirizzo locale (o IPv6 :: 0 aka: :) significa "qualsiasi indirizzo" ed è abbastanza comune per la maggior parte dei programmi ad eccezione di quelli che rispondono in modo diverso su indirizzi diversi come server web (e, stranamente, ntpd), e alcuni programmi che usano il loopback per parlare da soli (solo). La porta 5353 è nominalmente mDNS, ma è possibile verificare il contenuto effettivo del pacchetto con WireShark o simile; in ogni caso non so perché Flash dovrebbe usarlo.
dave_thompson_085

Risposte:

15

Ho notato questo problema quando controllo le porte di ascolto locali con ss -utlnprima che Google mi portasse qui.

Il mio primo pensiero di disabilitare questo è dare un'occhiata chrome://flags. E ho trovato questo:chrome://flags/#device-discovery-notifications

La disabilitazione di questa funzione di "rilevamento dispositivi" disattiva l'ascolto della porta mDNS 5353 / tcp. È necessario riavviare Chromium / Google Chrome per rendere effettivo questo effetto.

Zhuoyun Wei
fonte
8

Sembra che quelle porte siano il tentativo di Chromium di scoprire i server Web locali annunciati attraverso il protocollo Zeroconf , in particolare il protocollo DNS multicast . Fondamentalmente, significa che se esiste un server Web sulla rete locale, Chromium lo noterà e farà apparire una notifica. Questo è noto per attivare gli avvisi in Windows, quindi è disabilitato lì per impostazione predefinita, ma non è chiaro come disabilitarlo direttamente.

anarcat
fonte
8

Su Linux con Chrome versione 56.0.2924.87 (64 bit) impostando il flag di rilevamento rilevamento dispositivo su Disabilitato e il riavvio non disabilita la porta di ascolto 5353

Ho anche provato sudo apt-get purge avahi-daemon avahi-autoipd

Anche provato /opt/google/chrome/chrome --disable-device-discovery-notifications

Nessuna fortuna, sembra che la versione corrente di Chrome non onori più l'opzione flag / cmd line e ascolti sempre sulla porta.

L'uso di un firewall è forse l'unico modo per bloccare questa porta.

L'uso di un firewall può richiedere il blocco anche su IP multicast.

Come bloccare Apple Bonjour sulla tua rete locale

J. Doe
fonte
3
Quando ho risposto a questa domanda nel 2016, Cr ha onorato le impostazioni chrome: // flag. Oggi ho scoperto che non onorava più la bandiera, quando stavo cercando di avviare un demone DNS alternativo in ascolto su 5353 / tcp.
Zhuoyun Wei,
4

Per disabilitare mDNS e SSDP ora devi creare un criterio. Nota "I file di configurazione dei criteri risiedono in / etc / chromium per Chromium e in / etc / opt / chrome per Google Chrome".

Per Chromium il file /etc/chromium/policies/managed/name_your_policy.json dovrebbe contenere

{"EnableMediaRouter": false}

Per maggiori informazioni vedi. https://www.chromium.org/administrators/linux-quick-start E anche bachi https://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org / p / cromo / temi / dettaglio? id = 665.572

python_nube
fonte
Questo ha funzionato con il mio Chrome 70.0.3538.77 il 09-11-2018
Dmitriy Sukharev il
3

Non sono d'accordo con @ dave_thompson_085 su questo. Per me questo è chiaramente un socket di ascolto poiché l'indirizzo locale è specificato e l'indirizzo esterno è impostato su any: any. In altre parole, il sistema locale è in attesa di datagrammi udp in arrivo sulla porta 5353 su qualsiasi interfaccia e da qualsiasi porta su qualsiasi indirizzo IP esterno.

Questo è supportato dallo stesso netstat usando l'opzione -l per 'ascoltare' o no come segue:

# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

Tuttavia, ciò che sta facendo Chromium non è ancora qualcosa a cui posso rispondere - è in realtà come sono finito qui da solo :)

Tom
fonte
un po 'di informazioni su questa funzione (forse indesiderata) possono essere trovate sul bugtracker di google , ma non è ancora chiaro a cosa
serva
1

Vai a Impostazioni di Chrome (o Chromium) -> Impostazioni avanzate -> Google Cloud Print e disabilita "Mostra notifiche quando vengono rilevate nuove stampanti sulla rete"

Dohn Joe
fonte
Era già stato disabilitato, non ha aiutato
chevallier
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.