браузер хрому (pepperflashplugin), відкриваючи порти прослуховування на 0.0.0.0what353


25

Я використовую chromium browser(хром) з pepperflashpluginв Debian. Я помітив, Chrome / pepperflashplugin відкриває порт прослуховування на моєму загальнодоступному інтерфейсі, 0.0.0.0:5353як видно з netstat:

netstat -lptun
Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State  PID/Program name     
udp         0       0  0.0.0.0:5353   0.0.0.0:*               13971/libpepflashpl

Я раніше використовував Firefox (Iceweasel), і я ніколи не бачив браузер / флеш-плагін для відкриття портів. Дійсно, я ніколи не бачив, щоб жодна клієнтська програма відкривала порти прослуховування 0.0.0.0.

Чому це робить хром?

Це потрібно?

Чи можу я відключити це?

Чи можна запустити хром із відключеним перфофлашплагіном?


4
Для UDP netstat не показує, виводиться або вводиться сокет або те й інше; стан LISTEN призначений лише для TCP. 0.0.0.0 для локальної адреси (або IPv6 :: 0 aka: :) означає "будь-яка адреса" і є досить поширеним для більшості програм, крім тих, які реагують по-різному на різні адреси, такі як веб-сервери (і, як не дивно, ntpd), і деякі програми, які використовують зворотний зв'язок для спілкування з собою (лише). Порт 5353 номінально mDNS, але ви можете перевірити фактичний вміст пакету за допомогою дроту або подібного; у будь-якому випадку я не знаю, для чого слід використовувати флеш.
dave_thompson_085

Відповіді:


15

Цю проблему я помітив, коли перевіряв місцеві порти прослуховування, ss -utlnперш ніж Google привів мене сюди.

Моя перша думка про відключення цього - це поглянути chrome://flags. І я виявив це:chrome://flags/#device-discovery-notifications

Якщо вимкнути цю так звану функцію "відкриття пристрою", вимкнення прослуховування порту mDNS 5353 / tcp. Вам потрібно відновити Chromium / Google Chrome, щоб це набуло чинності.


8

Здається, ці порти - це спроба Chromium виявити локальні веб-сервери, оголошені через протокол Zeroconf , зокрема протокол DNS- трансляції. В основному це означає, що якщо веб-сервер у локальній мережі існує, Chromium помітить це та вискочить сповіщення. Це, як відомо, викликає попередження в Windows, тому він там відключений за замовчуванням, але незрозуміло, як відключити це безпосередньо.


8

У Linux з Chrome версією 56.0.2924.87 (64-розрядна) встановлення прапора для виявлення-сповіщення пристрою на "Вимкнено", а перезапуск не відключає порт прослуховування 5353

Я також спробував sudo apt-get purge avahi-daemon avahi-autoipd

Також пробували /opt/google/chrome/chrome --disable-device-discovery-notifications

Не пощастило, здається, що поточна версія Chrome більше не вшановує опцію "прапор / cmd" та завжди слухає на порту.

Використання брандмауера, можливо, єдиний спосіб заблокувати цей порт.

Використання брандмауера може також вимагати блокування для IP-адрес багатоадресної передачі.

Як заблокувати Apple Bonjour у вашій локальній мережі


3
Коли я відповів на це запитання у 2016 році, Cr вшанував налаштування chrome: // flag. Сьогодні я дізнався, що він більше не вшановує прапор, коли я намагався запустити альтернативну демон DNS, слухаючи 5353 / tcp.
Чжуюнь Вей

4

Щоб вимкнути mDNS та SSDP, вам доведеться створити політику. Зверніть увагу: "Файли конфігурації політики містяться під / etc / Chrome для Chromium та під / etc / opt / chrome для Google Chrome."

Для Chromium файл /etc/chromium/policies/managed/name_your_policy.json повинен містити

{"EnableMediaRouter": false}

Більше інформації див. https://www.chromium.org/administrators/linux-quick-start А також помилки https://bugs.chromium.org/p/chromium/isissue/detail?id=859359 https://bugs.chromium.org / p / хром / випуски / деталі? id = 665572


Це працювало з моїм Chrome 70.0.3538.77 2018-11-09
Дмитро Сухарев

3

Я з цим не погоджуюся з @ dave_thompson_085. Для мене це явно прослуховувальний сокет, оскільки вказана локальна адреса, а зовнішня адреса встановлена ​​на будь-яку: будь-яку. Іншими словами, локальна система очікує введення дейтаграм udp до порту 5353 на будь-якому інтерфейсі та з будь-якого порту на будь-якій іноземній IP-адресі.

Це підтримується самим netstat, використовуючи перемикач -l для «прослуховування» або не так:

# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

Однак те, що Chromium розроблено, - це не те, на що я можу відповісти - це насправді те, як я сам опинився тут :)


трохи інформації про цю (можливо, небажану) функцію можна знайти в програмі Google bugtracker , але все ще не ясно, для чого саме це
Tomáš Pospíšek

1

Перейдіть у Налаштування Chrome (або Chromium) -> Розширені налаштування -> Google Cloud Print та відключіть "Показувати сповіщення, коли в мережі виявляються нові принтери"


Це вже було відключено, не допомогло
шевал'є
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.