браузер хрому (pepperflashplugin), відкриваючи порти прослуховування на 0.0.0.0what353

Я використовую chromium browser(хром) з pepperflashpluginв Debian. Я помітив, Chrome / pepperflashplugin відкриває порт прослуховування на моєму загальнодоступному інтерфейсі, 0.0.0.0:5353як видно з netstat:

netstat -lptun
Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State  PID/Program name     
udp         0       0  0.0.0.0:5353   0.0.0.0:*               13971/libpepflashpl

Я раніше використовував Firefox (Iceweasel), і я ніколи не бачив браузер / флеш-плагін для відкриття портів. Дійсно, я ніколи не бачив, щоб жодна клієнтська програма відкривала порти прослуховування 0.0.0.0.

Чому це робить хром?

Це потрібно?

Чи можу я відключити це?

Чи можна запустити хром із відключеним перфофлашплагіном?

Цю проблему я помітив, коли перевіряв місцеві порти прослуховування, ss -utlnперш ніж Google привів мене сюди.

Моя перша думка про відключення цього - це поглянути chrome://flags. І я виявив це:chrome://flags/#device-discovery-notifications

Якщо вимкнути цю так звану функцію "відкриття пристрою", вимкнення прослуховування порту mDNS 5353 / tcp. Вам потрібно відновити Chromium / Google Chrome, щоб це набуло чинності.

Здається, ці порти - це спроба Chromium виявити локальні веб-сервери, оголошені через протокол Zeroconf , зокрема протокол DNS- трансляції. В основному це означає, що якщо веб-сервер у локальній мережі існує, Chromium помітить це та вискочить сповіщення. Це, як відомо, викликає попередження в Windows, тому він там відключений за замовчуванням, але незрозуміло, як відключити це безпосередньо.

У Linux з Chrome версією 56.0.2924.87 (64-розрядна) встановлення прапора для виявлення-сповіщення пристрою на "Вимкнено", а перезапуск не відключає порт прослуховування 5353

Я також спробував sudo apt-get purge avahi-daemon avahi-autoipd

Також пробували /opt/google/chrome/chrome --disable-device-discovery-notifications

Не пощастило, здається, що поточна версія Chrome більше не вшановує опцію "прапор / cmd" та завжди слухає на порту.

Використання брандмауера, можливо, єдиний спосіб заблокувати цей порт.

Використання брандмауера може також вимагати блокування для IP-адрес багатоадресної передачі.

Як заблокувати Apple Bonjour у вашій локальній мережі

Щоб вимкнути mDNS та SSDP, вам доведеться створити політику. Зверніть увагу: "Файли конфігурації політики містяться під / etc / Chrome для Chromium та під / etc / opt / chrome для Google Chrome."

Для Chromium файл /etc/chromium/policies/managed/name_your_policy.json повинен містити

{"EnableMediaRouter": false}

Більше інформації див. https://www.chromium.org/administrators/linux-quick-start А також помилки https://bugs.chromium.org/p/chromium/isissue/detail?id=859359 https://bugs.chromium.org / p / хром / випуски / деталі? id = 665572

Я з цим не погоджуюся з @ dave_thompson_085. Для мене це явно прослуховувальний сокет, оскільки вказана локальна адреса, а зовнішня адреса встановлена ​​на будь-яку: будь-яку. Іншими словами, локальна система очікує введення дейтаграм udp до порту 5353 на будь-якому інтерфейсі та з будь-якого порту на будь-якій іноземній IP-адресі.

Це підтримується самим netstat, використовуючи перемикач -l для «прослуховування» або не так:

# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

Однак те, що Chromium розроблено, - це не те, на що я можу відповісти - це насправді те, як я сам опинився тут :)

Перейдіть у Налаштування Chrome (або Chromium) -> Розширені налаштування -> Google Cloud Print та відключіть "Показувати сповіщення, коли в мережі виявляються нові принтери"