Qu'est-ce que 1e100.net et pourquoi ai-je des ports TCP ouverts?

95

Je vois que mon PC a des connexions TCP ouvertes 1e100.net. Ensuite, j'ai vérifié l'enregistrement whois et trouvé qu'il est enregistré auprès de Google. Bizarre.

Une recherche rapide semble indiquer que 1e100.netc'est assez populaire - à peu près la même portée que adobe.comou bbc.co.ukselon Alexa - mais qu'est-ce que c'est que ça? Je lance Chrome, je suppose donc que cela a peut-être quelque chose à voir avec cela, mais pourquoi y a-t-il si peu d'informations à ce sujet?

google-chrome security domain Lunatik
la source
46
1e100 signifie 1 E 100. 1 * 10 ^ 100. Le numéro, nommé Googol, d'où Google tire le nom.
brandstaetter
2
en.wikipedia.org/wiki/Googol pour en savoir plus
brandstaetter
1
@brandstaetter Oui, j'ai eu la référence googol quand j'ai vu le disque whois. Neat :)
Lunatik
3
Remarque: Pinging Google renvoie ce domaine dans les réponses.
Nathan Osman
4
support.google.com/bin/answer.py?hl=fr&answer=174717
Derek 會

Réponses:

76

C'est la fonctionnalité Google Safebrowsing dans Chrome.

Cette fonctionnalité vérifie les sites et vous indique si ce site est "Site d'attaque"

sinni800 : @MicTech, Google a tous ses serveurs de recherche sous le domaine 1e100. Je sais que c'est un peu tard mais w / e. Cela ne concerne PAS SEULEMENT la navigation sur Google en toute sécurité.

MicTech
la source
58
... et indique à Google ce que vous consultez.
Moayad Mardini
15
Règles de navigation sécurisée Google: google.com/intl/en_us/privacy_browsing.html "Lorsque vous visitez un site que nous pensons être un site de phishing ou un programme malveillant, votre navigateur envoie à Google une copie partielle hachée de l'URL du site peut envoyer plus d'informations à votre navigateur. Google ne peut pas déterminer la véritable URL à partir de ces informations. "
Alan B
7
@ MicTech, tous ses serveurs de recherche appartiennent au domaine 1e100. Je sais que c'est un peu tard mais w / e. Cela ne concerne PAS SEULEMENT la navigation sur Google en toute sécurité.
Sinni800
6
@AlanB Cette politique n'a de sens que si vous n'y réfléchissez pas. S'il ne peut pas "déterminer la véritable URL à partir de cette information", comment diable pourrait-il dire s'il s'agit d'un site de phishing / malware? En outre, "copie partielle de l'URL du site" pourrait signifier n'importe quoi, et je parie que ça contient au moins le nom de domaine complet. En bout de ligne: Google peut connaître tous les sites que vous visitez, à moins qu’ils ne le souhaitent vraiment pas (ce qui, franchement, ne semble pas être le cas).
Camilo Martin le
4
Pourquoi les connexions restent-elles ouvertes (dans le processus système) longtemps après la fermeture de Chrome?
Michel de Ruiter
12

Voici la vérité. Google vous suit, moi et tout le monde!

De nombreux services Google utilisent 1e100.net, mais cela ne veut pas dire que 1e100 est uniquement destiné aux services que vous souhaitez utiliser. Par exemple, la fonctionnalité de navigation sécurisée de Google (ou plutôt, je dirais) est utilisée, peu importe ce que vous choisissez. Même si vous désactivez toutes les options sur chrome pour éviter les safebrows, vous aurez toujours beaucoup de connexions à 1e100.net.

J'ai essayé de bloquer toutes les connexions à 1e100.net mais pas de chance! Si vous utilisez Google Chrome ou tout autre navigateur basé sur Chrome (Comodo Dragon, Yandex Browser, etc.), votre navigateur ENVOYERA l’URL que vous visitez à Google. Même si vous dites à Chrome de ne pas le faire!

Vous pouvez confirmer cela avec ces étapes:

  1. Téléchargez et installez Comodo Dragon (pour tester n'importe quel navigateur basé sur Chrome, Google Chrome le fait également).
  2. Décochez toutes les cases dans la section Confidentialité de l'onglet Paramètre.
  3. Changez le moteur de recherche par défaut pour omnibox (vous pouvez utiliser duckduckgo ou autre chose).
  4. Tapez une URL dans la barre d'adresse et chrome informe immédiatement 1e100.net de l'URL que vous êtes sur le point de visiter!

Voici la capture d'écran de Comodo Killswitch après avoir suivi ces étapes: entrez la description de l'image ici

De plus, GoogleUpdate.exe s'exécutera et enverra des informations supplémentaires MÊME SI chrome est fermé et que le service GoogleUpdate est DESACTIVE!

J'ai utilisé Comodo Firewall le bloc 1e100.net et devinez quoi, Chrome trouve toujours un moyen d'ouvrir une connexion et d'envoyer des données à 1e100.net! Il passe même à travers le pare-feu. Je ne sais pas comment mais c'est le cas! alors j'ai trouvé que Chrome utilisait des adresses IP pour accéder aux services 1e100.net, pas à un nom de domaine! C'est un moyen astucieux de passer à travers les pare-feu. Comme il existe un grand nombre d’adresses IP appartenant à 1e100.net, il est devenu impossible de le bloquer par adresses IP. Par ailleurs, d’autres services utilisent également 1e100.net, ce qui bloque 1e100.net, ce qui entraîne également le blocage de certains services de Google (cartes, gmail, etc.).

Google a commencé avec la devise "Ne sois pas méchant" mais je dis: "Ne sois pas méchant, dit le diable".

Je recommande d'utiliser Firefox comme navigateur (bien entendu, vous devrez toujours désactiver Safebrowing dans Firefox) et cesser d'utiliser les produits Google. Je sais que le faire est une expérience douloureuse, mais il fallait le faire!

Ramazan Polat
la source
4
Lol @ "Voici la vérité." Si une personne ne sait pas que Google [la surveille très efficacement], elle vit alors sous un rocher. C'est ainsi que leur moteur de publicité sait comment vous cibler.
aggregate1166877
1
@ aggreg1166877 sauf qu'il ne savait pas comment me cibler, c'est pourquoi j'ai un pare-feu sur mon téléphone portable en premier lieu. Un opérateur téléphonique chinois pour un tchèque? Allez ...
John Dvorak
2
@JanDvorak, Google peut vous espionner même si vous utilisez un pare-feu. Google utilise des cookies pour suivre les personnes, ce qui est autorisé par le pare-feu car il est considéré comme un trafic HTTP.
Ramazan Polat
1
Le pire des connexions 1e100.net est qu'elles sont grandes ouvertes, pas de SSL. Au moins la dernière fois que je les ai surveillés. Vu beaucoup de trafic pour Google Drive, probablement des sauvegardes de WhatsApp et autres. Pour la vie de moi, je ne comprends pas pourquoi, de toutes les entreprises, Google n'utilise pas de liens sécurisés pour cela.
Julius
11

De l' aide de Google :

1e100.net est un nom de domaine appartenant à Google, utilisé pour identifier les serveurs de notre réseau.

Conformément aux pratiques standard du secteur, nous nous assurons que chaque adresse IP a un nom d’hôte correspondant. En octobre 2009, nous avons commencé à utiliser un seul nom de domaine pour identifier nos serveurs parmi tous les produits Google, plutôt que d'utiliser différents domaines tels que youtube.com, blogger.com et google.com. Nous l'avons fait pour deux raisons: premièrement, pour simplifier les choses et, deuxièmement, pour améliorer de manière proactive la sécurité en nous protégeant contre les menaces potentielles telles que les attaques par script intersite.

La plupart des internautes typiques ne verront jamais 1e100.net, mais nous avons choisi un nom Googley pour lui au cas où (1e100 est une notation scientifique pour 1 googol).

BioGeek
la source
1
Correct. Vous pouvez également ajouter que les connexions restent ouvertes, probablement en raison de connexions HTTP persistantes.
Benjamin Goodacre