Які порти Chrome вважають небезпечними?

Деякі порти створюють помилку ( ERR_UNSAFE_PORT) під час перегляду ними через Chrome (див. Це пов'язане питання ). Які порти вважаються безпечними, а які небезпечними за замовчуванням?

google-chrome

— ripper234
джерело

Відповіді:

117

Нижче наведено список усіх обмежених портів у Chrome:

1,       // tcpmux
7,       // echo
9,       // discard
11,      // systat
13,      // daytime
15,      // netstat
17,      // qotd
19,      // chargen
20,      // ftp data
21,      // ftp access
22,      // ssh
23,      // telnet
25,      // smtp
37,      // time
42,      // name
43,      // nicname
53,      // domain
77,      // priv-rjs
79,      // finger
87,      // ttylink
95,      // supdup
101,     // hostriame
102,     // iso-tsap
103,     // gppitnp
104,     // acr-nema
109,     // pop2
110,     // pop3
111,     // sunrpc
113,     // auth
115,     // sftp
117,     // uucp-path
119,     // nntp
123,     // NTP
135,     // loc-srv /epmap
139,     // netbios
143,     // imap2
179,     // BGP
389,     // ldap
427,     // SLP (Also used by Apple Filing Protocol)
465,     // smtp+ssl
512,     // print / exec
513,     // login
514,     // shell
515,     // printer
526,     // tempo
530,     // courier
531,     // chat
532,     // netnews
540,     // uucp
548,     // AFP (Apple Filing Protocol)
556,     // remotefs
563,     // nntp+ssl
587,     // stmp?
601,     // ??
636,     // ldap+ssl
993,     // ldap+ssl
995,     // pop3+ssl
2049,    // nfs
3659,    // apple-sasl / PasswordServer
4045,    // lockd
6000,    // X11
6665,    // Alternate IRC [Apple addition]
6666,    // Alternate IRC [Apple addition]
6667,    // Standard IRC [Apple addition]
6668,    // Alternate IRC [Apple addition]
6669,    // Alternate IRC [Apple addition]
6697,    // IRC + TLS

Джерело: Джерело Chrome .

— обтяжений
джерело

І Портальний список Mozilla Firefox Unsafe для доброї міри: www-archive.mozilla.org/projects/netlib/…

— CoolAJ86,

Дякую, це було дуже корисно для з'ясування того, чому мій сервер

— ZNC

станом на 2017 рік 65535 також вважається "небезпечним". Я поняття не маю, чому err_unsafe_ports застосовується до запитів localhost(явно запити до localhost повинні означати, що я розробник або я іншим чином цілеспрямовано звертаюсь до запитів через localhost).

— ковбер

@cowbert ваше припущення недійсне. Це може бути XSS або шкідливий веб-сайт, який надсилає запити до localhost.

— цитинус

6697 також є обмеженим портом. Напевно є додаткові, які не вказані в цьому сегменті вихідного коду. Хтось, хто знає більше про це, повинен додати цю відповідь.

— AndrewF

Причина, яку його називають небезпечною, не в тому, що це небезпечно для Chrome, а в тому, що це небезпечно для тих служб, де зловмисник може спробувати використовувати Chrome як проксі для атаки на служби в цих портах. Більше пояснення тут:

http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html

— Джеймс Ропер
джерело

веб-сервіси за замовчуванням зазвичай працюють на порту 80, а зашифрований SSL трафік працює на порту 443, тому вони повинні бути "безпечними" портами. Зазвичай вони відомі як "порти за замовчуванням" або "добре відомі порти". "безпечний", здається, хромований :)

"безпечний" - хоч трохи безглуздо. Якщо він працює на іншому порту, швидше за все, це буде затхлий трафік, але тільки тому, що його на порту 80 дозант означає, що він не буде встановлювати зловмисне програмне забезпечення та ін. На ваш ПК.

— Сірекс
джерело

Немає жодних причин, чому трафік на портах, що не використовуються за замовчуванням, був би невиразним. Наприклад, порти, що не використовуються за замовчуванням, використовуються на машинах Unix, де веб-сервер адмініструється повністю незалежно від локального адміністратора (unix обмежує сервери на порти <1024 системним адміністратором). Такі налаштування зараз дуже рідкісні, оскільки економічні умови веб-хостингу змінилися, але в цьому немає нічого незаконного.

— Жиль

вищезгадане вірно, але я не збираюся натискати будь-які URL-адреси, які визначають номер порту.

— Sirex

@Sirex До речі, мова йде про номер порту або використовувану схему підключення? Наприклад, якщо така URL-адреса: https://<domain_name>:20/<path_name>немає причин для занепокоєння? Тому що він визначає безпечну схему з'єднання. Хоча він знаходиться на порту FTP (небезпечним вважається порт), якщо порт не працює https, то з’єднання все-таки не буде? Так це про номер порту або схему підключення? (До речі, я не намагаюся бути розумним. Я намагаюся зрозуміти, що безпечно, а що ні, і чому)

— Utku

Зазвичай, хоч це можливо, щоб зашифрований ssl сайт встановив зловмисне програмне забезпечення на вашому ПК, https просто означає, що це буде робити це надійно. Це не означення безпеки руху. Це позначення безпеки руху. Це також може бути недійсним сертифікатом ssl, але це буде попереджати у вашому браузері. Коротка відповідь - ніщо не є справді безпечним, якщо ви не знаєте відправника інформації і не знаєте, що канал є приватним.

— Sirex

В епоху веб-служб це абсолютно помилково. Навіть у 2010 році порти за замовчуванням для серверів веб-додатків, таких як Tomcat або Unicorn, були 8080 або 8443. Unix обмежує порти <1024 на виконання як root, і ніхто в 2010 році не буде запускати сервери веб-додатків (apache http особливий, оскільки він знає, як це зробити для непривілейованого користувача після запуску основного процесу як root) на порт 80 або 443.

— cowbert