Chrome'un tarayıcı ayarları sayfasında Kimlik avı ve kötü amaçlı yazılım korumasını etkinleştir seçeneğinin işaretinin kaldırılması , Chrome'un safebrowsing.clients.google.com ve safebrowsing-cache.google.com (Wireshark kullanılarak yakalanan paketlere göre) ile iletişim kurmasını engellemez .
Bu özelliği nasıl devre dışı bırakabilirim?
Yanıtlar:
Trafiği engelleyecek olan hosts dosyanızı düzenleyebilirsiniz. Belki daha az kaba kuvvet yolu vardır, ama eminim bu işe yarar.
Linux ve Windows'taki hosts dosyanıza aşağıdakileri ekleyin:
127.0.0.1 safebrowsing.clients.google.com
127.0.0.1 safebrowsing-cache.google.com
OSX'teki hosts dosyanıza aşağıdakileri ekleyin:
0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com
Hosts dosyanız şu konumda bulunur:
c:\windows\system32\drivers\etc\hosts/etc/hosts/private/etc/hostsDaha fazla bilgi: http://en.wikipedia.org/wiki/Hosts_%28file%29
Mac OSX bilgileri, bunu gören herkesin doğru bilgileri almasını sağlamak için JTM'nin cevabından eklendi.
Ekleme 127.0.0.1için safebrowsing-clients.google.comveya safebrowsing-cache.google.comyardımcı olmuyor. Sadece bunu yaptım ve suricata günlüklerime göre hala Google'ın gerçek adreslerini gösteriyor, bu yüzden tarayıcı bunun için hostsdosya kullanmıyor . Daha tcpdumpönce işaret ettiği tüm C-sınıfını da edindim ve tamamen farklı web siteleri talep ederken hala bu adreslere trafik var.
Ancak iptables dize eşleşmesi hile yapar:
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-clients' -j GOOGLE
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-cache' -j GOOGLE
iptables -I GOOGLE -m string --to 80 --algo bm --string 'google' -j DROP
Bu yüzden biraz garip ve sadece Linux'ta çalışıyor, ama çalışıyor.