Was ist 1e100.net und warum habe ich TCP-Ports dafür geöffnet?

95

Ich sehe, dass auf meinem PC TCP-Verbindungen bestehen 1e100.net. Dann habe ich den whois-Datensatz überprüft und festgestellt, dass er bei Google registriert ist. Seltsam.

Eine schnelle Suche scheint darauf hinzudeuten, dass 1e100.netes ziemlich beliebt ist - ungefähr so ​​weit wie adobe.comoder bbc.co.uklaut Alexa -, aber was zum Teufel ist das? Ich starte Chrome, nehme also an, dass es etwas damit zu tun hat, aber warum gibt es so wenig Informationen darüber?

google-chrome security domain Lunatik
quelle
46
1e100 bedeutet 1 E 100. 1 * 10 ^ 100. Die Nummer mit dem Namen Googol, von der Google den Namen erhält.
brandstaetter
2
en.wikipedia.org/wiki/Googol zum
weiterlesen
1
@brandstaetter Ja, ich habe die Googol-Referenz erhalten, als ich die Whois-Aufzeichnung gesehen habe.
Ordentlich
3
Hinweis: Wenn Sie Google pingen, wird diese Domain in den Antworten angezeigt.
Nathan Osman
4
support.google.com/bin/answer.py?hl=de&answer=174717
Derek 朕 會 功夫

Antworten:

76

Es ist die Google Safebrowsing-Funktion in Chrome.

Diese Funktion überprüft Websites und teilt Ihnen mit, ob es sich bei dieser Website um "Angriffsseite" handelt.

sinni800 : @MicTech, Google hat alle Suchserver unter der 1e100-Domain. Ich weiß, das ist etwas spät, aber w / e. Es bezieht sich nicht nur auf Google Safe Browsing.

MicTech
quelle
58
... und teilt Google mit, was Sie gerade durchsuchen.
Moayad Mardini
15
Google Safe Browsing-Richtlinie: google.com/intl/en_us/privacy_browsing.html "Wenn Sie eine Website besuchen, von der wir annehmen, dass es sich um eine Phishing- oder Malware-Website handelt, sendet Ihr Browser Google eine gehashte, teilweise Kopie der URL der Website kann weitere Informationen an Ihren Browser senden. Google kann anhand dieser Informationen die tatsächliche URL nicht ermitteln. "
Alan B
7
Bei MicTech hat Google alle Suchserver unter der 1e100-Domain. Ich weiß, das ist etwas spät, aber w / e. Es bezieht sich nicht nur auf Google Safe Browsing.
sinni800
6
@AlanB Diese Richtlinie ist nur dann sinnvoll, wenn Sie nicht darüber nachdenken. Wenn es nicht "die reale URL anhand dieser Informationen ermitteln konnte", wie zum Teufel könnte es dann erkennen, ob es sich um eine Phishing- / Malware-Site handelt? Außerdem könnte "Teilkopie der URL der Site" alles bedeuten, und ich wette, dass sie mindestens den vollständigen Domainnamen enthält. Fazit: Google kann alle von Ihnen besuchten Websites kennen, es sei denn, sie wollten es wirklich nicht (was offen gesagt nicht der Fall zu sein scheint).
Camilo Martin
4
Warum bleiben die Verbindungen (im Systemprozess) offen, lange nachdem ich Chrome geschlossen habe?
Michel de Ruiter
12

Hier ist die Wahrheit. Google verfolgt Sie, mich und alle!

Viele Google-Dienste verwenden 1e100.net. Dies bedeutet jedoch nicht, dass 1e100 nur für die gewünschten Dienste geeignet ist. Zum Beispiel wird die Google-Sicherheitsfunktion (oder ich sollte sagen, Schnatz) unabhängig von Ihrer Wahl verwendet. Selbst wenn Sie eine Option in Chrome deaktivieren, um das Sichern von Augenbrauen zu verhindern, haben Sie immer noch viele Verbindungen zu 1e100.net.

Ich habe versucht, alle Verbindungen zu 1e100.net zu blockieren, aber kein Glück! Wenn Sie Google Chrome oder einen anderen Chrome-basierten Browser (Comodo Dragon, Yandex Browser usw.) verwenden, sendet Ihr Browser die von Ihnen besuchte URL an Google. Selbst wenn Sie Chrome anweisen, dies nicht zu tun!

Sie können dies mit diesen Schritten bestätigen:

  1. Laden Sie Comodo Dragon herunter und installieren Sie es (um einen Chrome-basierten Browser zu testen, tun Sie dies natürlich auch in Google Chrome).
  2. Deaktivieren Sie alle Kontrollkästchen im Abschnitt Datenschutz auf der Registerkarte Einstellungen.
  3. Ändern Sie die Standardsuchmaschine für Omnibox (Sie können duckduckgo oder etwas anderes verwenden).
  4. Geben Sie eine URL in die Adressleiste ein und Chrome informiert 1e100.net sofort über die URL, die Sie besuchen möchten!

Hier ist der Screenshot von Comodo Killswitch, nachdem ich diese Schritte ausgeführt habe: Bildbeschreibung hier eingeben

Darüber hinaus wird GoogleUpdate.exe ausgeführt und sendet weitere Informationen, AUCH WENN Chrome geschlossen und der GoogleUpdate-Dienst deaktiviert ist.

Ich habe mit der Comodo Firewall den Block 1e100.net benutzt und raten Sie mal, Chrome findet immer noch eine Möglichkeit, die Verbindung zu öffnen und Daten an 1e100.net zu senden! Es geht sogar durch die Firewall. Ich weiß nicht wie, aber es tut! Dann stellte ich fest, dass Chrome IP-Adressen verwendet, um auf 1e100.net-Dienste zuzugreifen, nicht auf Domainnamen! Das ist eine clevere Möglichkeit, Firewalls zu überwinden. Da es eine große Anzahl von IP-Adressen von 1e100.net gibt, war es unmöglich, diese durch IP-Adressen zu blockieren. Auf der anderen Seite verwenden also auch andere Dienste 1e100.net, wodurch das Blockieren von 1e100.net dazu führt, dass auch einige Google-Dienste (Karten, Google Mail usw.) blockiert werden.

Google begann mit dem Motto "Sei nicht böse", aber ich sage "Sei nicht böse, sagt der Teufel".

Ich empfehle, Firefox als Browser zu verwenden (natürlich müssen Sie das Safebrowing in Firefox immer noch deaktivieren) und die Verwendung von Google-Produkten einzustellen. Ich weiß, es ist eine schmerzhafte Erfahrung, es zu tun, aber es musste getan werden!

Ramazan Polat
quelle
4
Lol @ "Hier ist die Wahrheit." Wenn jemand nicht weiß, dass Google ihn [sehr effizient] aufspürt, lebt er unter einem Stein. So weiß die Werbe-Engine, wie man Sie anspricht.
aggregate1166877
1
@ aggregate1166877 außer dass es nicht wusste, wie es mich ansprechen sollte, weshalb ich in erster Linie eine Firewall auf meinem Handy habe. Ein chinesischer Telefonist für einen Tschechen? Komm schon ...
John Dvorak
2
@ JanDvorak, Google kann Sie ausspionieren, auch wenn Sie eine Firewall verwenden. Google verwendet Cookies, um Personen zu verfolgen. Dies wird von der Firewall zugelassen, da es sich um einen HTTP-Datenverkehr handelt.
Ramazan Polat,
1
Das Schlimmste an 1e100.net-Verbindungen ist, dass sie offen sind, kein SSL. Zumindest beim letzten Mal habe ich sie überwacht. Habe viel Verkehr mit Google Drive gesehen, wahrscheinlich Backups von WhatsApp und so. Für mein Leben kann ich nicht verstehen, warum ausgerechnet Google dafür keine sicheren Links verwendet.
Julius
11

In der Google-Hilfe :

1e100.net ist ein Domainname von Google, mit dem die Server in unserem Netzwerk identifiziert werden.

Gemäß der branchenüblichen Praxis stellen wir sicher, dass jede IP-Adresse einen entsprechenden Hostnamen hat. Im Oktober 2009 haben wir begonnen, unsere Server über alle Google-Produkte hinweg mit einem einzigen Domain-Namen zu identifizieren, anstatt verschiedene Produkt-Domains wie youtube.com, blogger.com und google.com zu verwenden. Dies haben wir aus zwei Gründen getan: Erstens, um die Dinge einfacher zu halten, und zweitens, um die Sicherheit proaktiv zu verbessern, indem wir uns vor potenziellen Bedrohungen wie Cross-Site-Scripting-Angriffen schützen.

Die meisten typischen Internetnutzer werden 1e100.net nie sehen, aber wir haben für alle Fälle einen Googley-Namen dafür ausgewählt (1e100 ist eine wissenschaftliche Notation für 1 Googol).

BioGeek
quelle
1
Richtig. Sie können auch hinzufügen, dass die Verbindungen wahrscheinlich aufgrund von dauerhaften HTTP-Verbindungen geöffnet bleiben.
Benjamin Goodacre