trình duyệt crom (pepperflashplugin) mở các cổng nghe trên 0.0.0.0 giáp353


25

Tôi đang sử dụng chromium browser(chrome) với pepperflashplugintrong Debian. Tôi đã nhận thấy, chromium / pepperflashplugin mở một cổng nghe trên giao diện công cộng của tôi 0.0.0.0:5353như đã thấy với netstat:

netstat -lptun
Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State  PID/Program name     
udp         0       0  0.0.0.0:5353   0.0.0.0:*               13971/libpepflashpl

Tôi đã sử dụng Firefox (Iceweasel) trước đây và tôi chưa bao giờ thấy trình duyệt / flash-plugin để mở cổng. Thật vậy, tôi chưa bao giờ thấy bất kỳ ứng dụng khách nào mở cổng nghe 0.0.0.0.

Tại sao crom làm điều này?

Điều này có cần thiết không ?

Tôi có thể vô hiệu hóa điều này?

Tôi có thể bắt đầu sử dụng crom với pepperflashplugin không?


4
Đối với UDP netstat không hiển thị nếu ổ cắm là đầu ra hoặc đầu vào hoặc cả hai; trạng thái LISTEN chỉ dành cho TCP. 0.0.0.0 cho địa chỉ cục bộ (hoặc IPv6 :: 0 aka: :) có nghĩa là "bất kỳ địa chỉ nào" và khá phổ biến đối với hầu hết các chương trình ngoại trừ những chương trình phản hồi khác nhau trên các địa chỉ khác nhau như máy chủ web (và, lẻ, ntpd) và một số các chương trình sử dụng loopback để nói chuyện với chính họ (chỉ). Cổng 5353 trên danh nghĩa là mDNS, nhưng bạn có thể kiểm tra nội dung gói thực tế bằng wireshark hoặc tương tự; trong mọi trường hợp tôi không biết tại sao flash nên sử dụng nó.
dave_thndry_085

Câu trả lời:


15

Tôi nhận thấy vấn đề này khi tôi kiểm tra các cổng nghe cục bộ ss -utlntrước khi Google đưa tôi đến đây.

Suy nghĩ đầu tiên của tôi về việc vô hiệu hóa điều này là để xem xét chrome://flags. Và tôi đã tìm thấy điều này:chrome://flags/#device-discovery-notifications

Vô hiệu hóa tính năng được gọi là "khám phá thiết bị" này sẽ tắt nghe mDNS cổng 5353 / tcp. Bạn cần khởi chạy lại Chromium / Google Chrome để thực hiện điều này.


8

Có vẻ như các cổng đó là nỗ lực của Chromium trong việc khám phá các máy chủ web cục bộ được công bố thông qua giao thức Zeroconf , đặc biệt là giao thức Multicast DNS . Về cơ bản, điều đó có nghĩa là nếu một máy chủ web trên mạng cục bộ tồn tại, Chromium sẽ chú ý đến nó và bật ra một thông báo. Điều này đã được biết là kích hoạt các cảnh báo trong Windows để nó bị tắt ở đó theo mặc định, tuy nhiên vẫn chưa rõ làm thế nào để vô hiệu hóa điều này trực tiếp.


8

Trên Linux với Chrome phiên bản 56.0.2924.87 (64 bit), đặt cờ thông báo phát hiện thiết bị thành Vô hiệu hóa và khởi chạy lại không tắt cổng nghe 5353

Tôi cũng đã thử sudo apt-get purge avahi-daemon avahi-autoipd

Cũng đã thử /opt/google/chrome/chrome --disable-device-discovery-notifications

Không may mắn, nó xuất hiện phiên bản Chrome hiện tại không còn tôn vinh tùy chọn dòng cờ / cmd và luôn lắng nghe trên cổng.

Sử dụng tường lửa có thể là cách duy nhất để chặn cổng này.

Sử dụng tường lửa cũng có thể yêu cầu chặn trên các IP đa hướng.

Cách chặn Apple Bonjour trên Mạng cục bộ của bạn


3
Khi tôi trả lời câu hỏi này vào năm 2016, Cr đã vinh danh các cài đặt cờ chrome: //. Hôm nay tôi phát hiện ra rằng nó không còn tôn vinh cờ nữa, khi tôi đang cố gắng bắt đầu một trình nền DNS thay thế nghe trên 5353 / tcp.
Zhuoyun Wei

4

Để vô hiệu hóa mDNS và SSDP, bây giờ bạn phải tạo một chính sách. Vui lòng lưu ý "Các tệp cấu hình chính sách nằm dưới / etc / chromium cho Chromium và dưới / etc / opt / chrome cho Google Chrome."

Đối với Chromium, tệp /etc/chromium/polaho/managed/name_your_policy.json nên chứa

{"EnableMediaRouter": sai}

Để biết thêm thông tin xem. https://www.chromium.org/adologists/linux-quick-start Và cũng có lỗi https://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org / p / crom / vấn đề / chi tiết? id = 665572


Điều này đã hoạt động với Chrome 70.0.3538.77 của tôi vào 2018-11-09
Dmitriy Sukharev

3

Tôi phải không đồng ý với @ dave_thndry_085 về điều này. Đối với tôi đây rõ ràng là một ổ cắm nghe vì địa chỉ cục bộ được chỉ định và địa chỉ nước ngoài được đặt thành bất kỳ: bất kỳ. Nói cách khác, hệ thống cục bộ đang chờ các datagram udp đến cổng 5353 trên bất kỳ giao diện nào và từ bất kỳ cổng nào trên bất kỳ địa chỉ IP nước ngoài nào.

Điều này được hỗ trợ bởi chính netstat bằng cách sử dụng công tắc -l để 'nghe' hoặc không như sau:

# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

Tuy nhiên, những gì Chromium dự định chưa phải là điều tôi có thể trả lời - thực ra tôi đã tự mình kết thúc ở đây :)


một chút thông tin về tính năng này (có thể không mong muốn) có thể được tìm thấy tại bugtracker của google , nhưng vẫn chưa rõ chính xác nó dùng để làm gì
Tomáš Pospíšek

1

Chuyển đến Cài đặt Chrome (hoặc Chromium) -> Cài đặt nâng cao -> Google Cloud Print và tắt "Hiển thị thông báo khi phát hiện máy in mới trên mạng"


Nó đã bị vô hiệu hóa, không giúp được gì
chevallier
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.