trình duyệt crom (pepperflashplugin) mở các cổng nghe trên 0.0.0.0 giáp353

Tôi đang sử dụng chromium browser(chrome) với pepperflashplugintrong Debian. Tôi đã nhận thấy, chromium / pepperflashplugin mở một cổng nghe trên giao diện công cộng của tôi 0.0.0.0:5353như đã thấy với netstat:

netstat -lptun
Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State  PID/Program name     
udp         0       0  0.0.0.0:5353   0.0.0.0:*               13971/libpepflashpl

Tôi đã sử dụng Firefox (Iceweasel) trước đây và tôi chưa bao giờ thấy trình duyệt / flash-plugin để mở cổng. Thật vậy, tôi chưa bao giờ thấy bất kỳ ứng dụng khách nào mở cổng nghe 0.0.0.0.

Tại sao crom làm điều này?

Điều này có cần thiết không ?

Tôi có thể vô hiệu hóa điều này?

Tôi có thể bắt đầu sử dụng crom với pepperflashplugin không?

Tôi nhận thấy vấn đề này khi tôi kiểm tra các cổng nghe cục bộ ss -utlntrước khi Google đưa tôi đến đây.

Suy nghĩ đầu tiên của tôi về việc vô hiệu hóa điều này là để xem xét chrome://flags. Và tôi đã tìm thấy điều này:chrome://flags/#device-discovery-notifications

Vô hiệu hóa tính năng được gọi là "khám phá thiết bị" này sẽ tắt nghe mDNS cổng 5353 / tcp. Bạn cần khởi chạy lại Chromium / Google Chrome để thực hiện điều này.

Có vẻ như các cổng đó là nỗ lực của Chromium trong việc khám phá các máy chủ web cục bộ được công bố thông qua giao thức Zeroconf , đặc biệt là giao thức Multicast DNS . Về cơ bản, điều đó có nghĩa là nếu một máy chủ web trên mạng cục bộ tồn tại, Chromium sẽ chú ý đến nó và bật ra một thông báo. Điều này đã được biết là kích hoạt các cảnh báo trong Windows để nó bị tắt ở đó theo mặc định, tuy nhiên vẫn chưa rõ làm thế nào để vô hiệu hóa điều này trực tiếp.

Trên Linux với Chrome phiên bản 56.0.2924.87 (64 bit), đặt cờ thông báo phát hiện thiết bị thành Vô hiệu hóa và khởi chạy lại không tắt cổng nghe 5353

Tôi cũng đã thử sudo apt-get purge avahi-daemon avahi-autoipd

Cũng đã thử /opt/google/chrome/chrome --disable-device-discovery-notifications

Không may mắn, nó xuất hiện phiên bản Chrome hiện tại không còn tôn vinh tùy chọn dòng cờ / cmd và luôn lắng nghe trên cổng.

Sử dụng tường lửa có thể là cách duy nhất để chặn cổng này.

Sử dụng tường lửa cũng có thể yêu cầu chặn trên các IP đa hướng.

Cách chặn Apple Bonjour trên Mạng cục bộ của bạn

Để vô hiệu hóa mDNS và SSDP, bây giờ bạn phải tạo một chính sách. Vui lòng lưu ý "Các tệp cấu hình chính sách nằm dưới / etc / chromium cho Chromium và dưới / etc / opt / chrome cho Google Chrome."

Đối với Chromium, tệp /etc/chromium/polaho/managed/name_your_policy.json nên chứa

{"EnableMediaRouter": sai}

Để biết thêm thông tin xem. https://www.chromium.org/adologists/linux-quick-start Và cũng có lỗi https://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org / p / crom / vấn đề / chi tiết? id = 665572

Tôi phải không đồng ý với @ dave_thndry_085 về điều này. Đối với tôi đây rõ ràng là một ổ cắm nghe vì địa chỉ cục bộ được chỉ định và địa chỉ nước ngoài được đặt thành bất kỳ: bất kỳ. Nói cách khác, hệ thống cục bộ đang chờ các datagram udp đến cổng 5353 trên bất kỳ giao diện nào và từ bất kỳ cổng nào trên bất kỳ địa chỉ IP nước ngoài nào.

Điều này được hỗ trợ bởi chính netstat bằng cách sử dụng công tắc -l để 'nghe' hoặc không như sau:

# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

Tuy nhiên, những gì Chromium dự định chưa phải là điều tôi có thể trả lời - thực ra tôi đã tự mình kết thúc ở đây :)

Chuyển đến Cài đặt Chrome (hoặc Chromium) -> Cài đặt nâng cao -> Google Cloud Print và tắt "Hiển thị thông báo khi phát hiện máy in mới trên mạng"