Como desativar o Google Chrome de enviar dados para safebrowsing-cache.google.com e safebrowsing.clients.google.com?

16

Desmarcar a opção Ativar proteção contra phishing e malware na página de configurações do navegador do Chrome não impede que o Chrome se comunique com safebrowsing.clients.google.com e safebrowsing-cache.google.com (de acordo com os pacotes capturados usando o Wireshark).

Como posso desativar esse recurso?

David H
fonte

Respostas:

10

Você pode editar o arquivo hosts, o que bloqueará o tráfego. Talvez exista uma maneira de força menos bruta, mas tenho certeza que isso funcionará.

Adicione o seguinte ao seu arquivo hosts no Linux e Windows:

127.0.0.1 safebrowsing.clients.google.com
127.0.0.1 safebrowsing-cache.google.com

Adicione o seguinte ao seu arquivo hosts no OSX:

0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com

Seu arquivo hosts é encontrado no seguinte local:

  • Windows XP e posterior: c:\windows\system32\drivers\etc\hosts
  • Linux: /etc/hosts
  • OSX: /private/etc/hosts

Mais informações: http://en.wikipedia.org/wiki/Hosts_%28file%29

As informações do Mac OSX adicionadas a partir da resposta da JTM para garantir que todos os que estão vendo recebam as informações corretas.

Paulo
fonte
11
Curiosidade: o Google ainda usa os servidores de anúncios de outras empresas para passar informações sobre você, se você os bloquear ou tentar desativar esses serviços.
2
Isso é um fato divertido, você tem alguma prova para fazer backup a alegação, por interesse? Eu gostaria de ver como eles fazer isso e trabalhar em bloqueá-los também ... :)
Paul
Bem, desde que as postagens de análise forense "goog" tendem a "desaparecer" - tudo o que posso dizer é que os logs de proxy são seus amigos.
8

Adicionando 127.0.0.1para safebrowsing-clients.google.comou safebrowsing-cache.google.comnão ajuda. Fiz exatamente isso e, de acordo com os registros da suricata, ele ainda está apontando para os endereços reais do Google, portanto, o navegador não usa hostsarquivos para isso. Também tcpdumpeditei toda a classe C, onde ela apontava anteriormente e ainda há tráfego para esses endereços enquanto solicito sites totalmente diferentes.

No entanto, a correspondência de strings no iptables faz o truque:

iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-clients' -j GOOGLE
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-cache' -j GOOGLE
iptables -I GOOGLE -m string --to 80 --algo bm --string 'google' -j DROP

Tão um pouco estranho e funciona apenas no Linux, mas funciona.

Jani Manninen
fonte
5

Em resposta à postagem de Paul, o arquivo OS X é / private / etc / hosts. Não use 127.0.0.1 no OS X. Use 0.0.0.0. Você deseja que ele não retorne nenhuma rota, nem uma rota para o host local.

0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com
jtm
fonte