krom tarayıcı (pepperflashplugin) 0.0.0.0:5353 tarihinde dinleme bağlantı noktalarının açılması


25

Ben kullanıyorum chromium browserile (kromu) pepperflashpluginiçinde Debian. Fark ettim, krom / pepperflashplugin genel arayüzümde 0.0.0.0:5353görüldüğü gibi bir dinleme limanı açıyor netstat:

netstat -lptun
Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State  PID/Program name     
udp         0       0  0.0.0.0:5353   0.0.0.0:*               13971/libpepflashpl

Daha önce Firefox (Iceweasel) kullanıyordum ve portları açmak için hiç tarayıcı / flash eklentisi görmedim. Aslında, dinleme bağlantı noktalarını açan herhangi bir istemci uygulamasını hiç görmedim 0.0.0.0.

Krom bunu neden yapıyor?

Bu gerekli mi ?

Bunu devre dışı bırakabilir miyim?

Chromium'a pepperflashplugin devre dışı bırakılmış olarak başlayabilir miyim?


4
UDP için netstat bir soket çıktısı veya girişi olup olmadığını ya da her ikisini gösterir; LISTEN durumu sadece TCP içindir. Yerel adres (veya IPv6 :: 0 aka için 0.0.0.0: :) vasıta "Herhangi adresi" ve programların çoğu için oldukça yaygındır dışında farklı tür tuhaf web sunucuları (ve, ntpd) gibi farklı adreslerde hangi cevap olanlar ve bazı Kendi başlarına konuşmak için loopback kullanan programlar Port 5353 nominal olarak mDNS'dir, ancak gerçek paket içeriğini wireshark veya benzeri ile kontrol edebilirsiniz; Her durumda neden flaş kullanması gerektiğini bilmiyorum.
dave_thompson_085

Yanıtlar:


15

ss -utlnGoogle beni buraya getirmeden önce yerel dinleme bağlantı noktalarını kontrol ettiğimde bu sorunu fark ettim .

Bunu devre dışı bırakma konusundaki ilk düşüncem bir göz atmak chrome://flags. Ve bunu buldum:chrome://flags/#device-discovery-notifications

Bu "aygıt bulma" özelliğini devre dışı bırakmak, 5353 / tcp mDNS bağlantı noktasını dinlemeyi kapatır. Bunun etkili olması için Chromium / Google Chrome'u yeniden başlatmanız gerekir.


8

Bu portlar, Chromium'un Zeroconf protokolü, özellikle Multicast DNS protokolü aracılığıyla açıklanan yerel web sunucularını keşfetme girişimi olduğu anlaşılıyor . Temel olarak, yerel ağdaki bir web sunucusu varsa, Chromium'un bunu fark edeceği ve bir bildirim göndereceği anlamına gelir. Bunun Windows'ta uyarıları tetiklediği ve bu nedenle varsayılan olarak orada devre dışı bırakıldığı biliniyor , ancak bunun doğrudan nasıl devre dışı bırakılacağı belli değil.


8

56.0.2924.87 (64 bit) Chrome sürümüne sahip Linux'ta cihaz bulma-bildirim bayrağını Devre Dışı ve yeniden başlatma ayarlarının dinlenmesi 5353 numaralı bağlantı noktasını devre dışı bırakmaz

Ben de denedim sudo apt-get purge avahi-daemon avahi-autoipd

Ayrıca denedim /opt/google/chrome/chrome --disable-device-discovery-notifications

Şansınız yok, görünen o ki Chrome sürümü artık bayrak / cmd satırı seçeneğini onurlandırmıyor ve her zaman bağlantı noktasını dinliyor.

Bir güvenlik duvarı kullanmak belki de bu bağlantı noktasını engellemenin tek yoludur.

Güvenlik duvarı kullanmak, çok noktaya yayın IP'lerinin de engellenmesini gerektirebilir.

Yerel Ağınızda Apple Bonjour Nasıl Engellenir


3
Ben ne zaman cevap 2016 yılında bu soruyu, Cr chrome onur: // bayrak ayarlarını. Bugün, 5353 / tcp dinleyen alternatif bir DNS arka plan programı başlatmaya çalışırken, artık bayrağı onurlandırmadığını öğrendim.
Zhuoyun Wei,

4

MDNS ve SSDP'yi devre dışı bırakmak için şimdi bir politika oluşturmalısınız. Lütfen "Politika yapılandırma dosyalarının Chromium için / etc / chromium altında ve Google Chrome için / etc / opt / chrome altında yaşadığını" unutmayın.

Chromium için /etc/chromium/policies/managed/name_your_policy.json dosyasının içermesi gerekenler

{"EnableMediaRouter": yanlış}

Daha fazla bilgi için bkz. https://www.chromium.org/administrators/linux-quick-start Ve ayrıca hatalar https://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org / p / krom / konular / detay? id = 665572


Bu benim Chrome 70.0.3538.77'de 2018-11-09 tarihinde çalıştı
Dmitriy Sukharev

3

Bu konuda @ dave_thompson_085 ile aynı fikirde değilim. Bana göre bu açıkça bir dinleme soketi çünkü yerel adres belirtilmiş ve yabancı adres herhangi birine ayarlanmış: herhangi biri. Başka bir deyişle, yerel sistem herhangi bir arayüzde ve herhangi bir yabancı IP adresindeki herhangi bir porttan port 5353'e gelen udp datagramlarını bekliyor.

Bu, netstat tarafından, 'dinleme' için -l anahtarını kullanarak veya aşağıdaki şekilde kullanılamaz:

# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

Bununla birlikte, Chromium'un nesi olduğunu henüz cevaplayabileceğim bir şey değil - aslında burada kendimi nasıl bitirdim :)


Bu (muhtemelen istenmeyen) özellik hakkında biraz bilgi google’ın bugtracker’ında bulunabilir , ancak yine de tam olarak ne için olduğu belli değil
Tomáš Pospíšek

1

Chrome (veya Chromium) Ayarlar -> Gelişmiş Ayarlar -> Google Cloud Print'e gidin ve "Ağda yeni yazıcılar algılandığında bildirimleri göster" i devre dışı bırakın


Zaten engelli olmuştu, yardım etmedi
chevallier
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.