Wie kann ich Google Chrome daran hindern, Daten an safebrowsing-cache.google.com und safebrowsing.clients.google.com zu senden?

16

Das Deaktivieren der Option " Phishing- und Malware-Schutz in den Browsereinstellungen von Chrome aktivieren" hindert Chrome nicht an der Kommunikation mit safebrowsing.clients.google.com und safebrowsing-cache.google.com (entsprechend den mit Wireshark erfassten Paketen).

Wie kann ich diese Funktion deaktivieren?

David H
quelle

Antworten:

10

Sie können Ihre Hosts-Datei bearbeiten, wodurch der Datenverkehr blockiert wird. Vielleicht gibt es einen weniger brachialen Weg, aber ich bin sicher, dass dies funktionieren wird.

Fügen Sie Ihrer hosts-Datei unter Linux und Windows Folgendes hinzu:

127.0.0.1 safebrowsing.clients.google.com
127.0.0.1 safebrowsing-cache.google.com

Fügen Sie Ihrer Hosts-Datei in OSX Folgendes hinzu:

0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com

Ihre Hosts-Datei befindet sich am folgenden Speicherort:

  • Windows XP und höher: c:\windows\system32\drivers\etc\hosts
  • Linux: /etc/hosts
  • OSX: /private/etc/hosts

Weitere Informationen: http://en.wikipedia.org/wiki/Hosts_%28file%29

Mac OSX-Informationen wurden aus der Antwort von JTM hinzugefügt, um sicherzustellen, dass jeder, der dies sieht, die richtigen Informationen erhält.

Paul
quelle
1
Unterhaltsame Tatsache: Google verwendet weiterhin die Ad-Server anderer Unternehmen, um Informationen über Sie weiterzuleiten, wenn Sie diese blockieren oder versuchen, diese Dienste zu deaktivieren.
2
Ist das eine lustige Tatsache, haben Sie irgendeinen Beweis, um die Behauptung aus Interesse zu stützen? Ich würde gerne sehen, wie sie dies erreichen und daran arbeiten, sie auch zu blockieren ... :)
Paul,
Nun, seit "goog" forensische Analyse-Posts dazu neigen, "verschwunden" zu sein - alles, was ich Ihnen sagen kann, ist, dass Proxy-Protokolle Ihr Freund sind.
8

Hinzufügen 127.0.0.1für safebrowsing-clients.google.comoder safebrowsing-cache.google.comhilft nicht. Ich habe genau das getan und laut meinen Suricata-Protokollen zeigt es immer noch auf die realen Adressen von Google, so dass der Browser keine hostsDatei dafür verwendet. Ich habe auch tcpdumpdie gesamte C-Klasse bearbeitet, in der zuvor darauf hingewiesen wurde, und es gibt immer noch Datenverkehr zu diesen Adressen, während ich ganz andere Websites anfordere.

Die Zeichenfolgenübereinstimmung in iptables macht jedoch den Trick:

iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-clients' -j GOOGLE
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-cache' -j GOOGLE
iptables -I GOOGLE -m string --to 80 --algo bm --string 'google' -j DROP

Also etwas umständlich und funktioniert nur unter Linux, aber es funktioniert.

Jani Manninen
quelle
5

Als Antwort auf Pauls Beitrag lautet die OS X-Datei / private / etc / hosts. Verwenden Sie 127.0.0.1 nicht unter OS X. Verwenden Sie 0.0.0.0. Sie möchten, dass keine Route zurückgegeben wird, keine Route zum lokalen Host.

0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com
jtm
quelle