Comment désactiver Google Chrome d'envoyer des données à safebrowsing-cache.google.com et safebrowsing.clients.google.com?

16

La désactivation de l' option Activer le phishing et la protection contre les logiciels malveillants dans la page des paramètres du navigateur de Chrome n'empêche pas Chrome de communiquer avec safebrowsing.clients.google.com et safebrowsing-cache.google.com (selon les paquets capturés à l'aide de Wireshark).

Comment puis-je désactiver cette fonctionnalité?

David H
la source

Réponses:

10

Vous pouvez modifier votre fichier d'hôtes, ce qui bloquera le trafic. Il existe peut-être une méthode moins brutale, mais je suis sûr que cela fonctionnera.

Ajoutez ce qui suit à votre fichier d'hôtes sous Linux et Windows:

127.0.0.1 safebrowsing.clients.google.com
127.0.0.1 safebrowsing-cache.google.com

Ajoutez ce qui suit à votre fichier d'hôtes dans OSX:

0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com

Votre fichier d'hôtes se trouve à l'emplacement suivant:

  • Windows XP et versions ultérieures: c:\windows\system32\drivers\etc\hosts
  • Linux: /etc/hosts
  • OSX: /private/etc/hosts

Plus d'informations: http://en.wikipedia.org/wiki/Hosts_%28file%29

Informations Mac OSX ajoutées à partir de la réponse de JTM pour garantir que tous ceux qui les voient obtiennent les informations correctes.

Paul
la source
1
Fait amusant: Google utilise toujours les serveurs publicitaires d'autres sociétés pour transmettre des informations sur vous si vous les bloquez ou essayez de désactiver ces services.
2
C'est un fait amusant, avez - vous une preuve pour soutenir la demande, par intérêt? J'aimerais voir comment ils y parviennent et comment les bloquer aussi ... :)
Paul
Eh bien, depuis que les messages d'analyse médico-légale «goog» ont tendance à «disparaître» - tout ce que je peux vous dire, c'est que les journaux proxy sont votre ami.
8

Ajout 127.0.0.1pour safebrowsing-clients.google.comou safebrowsing-cache.google.comne contribue pas. C'est exactement ce que j'ai fait et selon mes journaux suricata, il pointe toujours vers les vraies adresses de Google, donc le navigateur n'utilise pas de hostsfichier pour cela. J'ai également tcpdumpédité toute la classe C là où elle pointait précédemment et il y a toujours du trafic vers ces adresses pendant que je demande des sites Web totalement différents.

Cependant, la correspondance de chaînes dans iptables fait l'affaire:

iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-clients' -j GOOGLE
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-cache' -j GOOGLE
iptables -I GOOGLE -m string --to 80 --algo bm --string 'google' -j DROP

Donc, un peu maladroit et ne fonctionne que sous Linux, mais cela fonctionne.

Jani Manninen
la source
5

En réponse au message de Paul, le fichier OS X est / private / etc / hosts. N'utilisez pas 127.0.0.1 sur OS X. Utilisez 0.0.0.0. Vous souhaitez qu'il ne renvoie aucun itinéraire, pas un itinéraire vers l'hôte local.

0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com
jtm
la source