Odznacz Włącz ochronę przed phishingiem i złośliwym oprogramowaniem na stronie ustawień przeglądarki Chrome nie uniemożliwia Chrome komunikacji z safebrowsing.clients.google.com i safebrowsing-cache.google.com (zgodnie z pakietami przechwyconymi za pomocą Wireshark).
Jak mogę wyłączyć tę funkcję?
Odpowiedzi:
Możesz edytować plik hosts, który zablokuje ruch. Może jest sposób na mniej brutalną siłę, ale jestem pewien, że to zadziała.
Dodaj następujące pliki do pliku hosts w systemie Linux i Windows:
127.0.0.1 safebrowsing.clients.google.com
127.0.0.1 safebrowsing-cache.google.com
Dodaj następujące pliki do pliku hosts w OSX:
0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com
Twój plik hosts znajduje się w następującej lokalizacji:
c:\windows\system32\drivers\etc\hosts/etc/hosts/private/etc/hostsWięcej informacji: http://en.wikipedia.org/wiki/Hosts_%28file%29
Informacje Mac OSX dodane z odpowiedzi JTM, aby zapewnić, że każdy, kto to zobaczy, otrzyma prawidłowe informacje.
Dodanie 127.0.0.1do safebrowsing-clients.google.comlub safebrowsing-cache.google.comnie pomaga. Właśnie to zrobiłem i według moich dzienników suricata nadal wskazuje rzeczywiste adresy Google, więc przeglądarka nie używa hostsdo tego pliku. Zredagowałem też tcpdumpcałą klasę C, na którą wcześniej wskazywałem, i wciąż jest ruch na te adresy, podczas gdy żądam zupełnie innych stron internetowych.
Jednak dopasowanie łańcucha w iptables rozwiązuje problem:
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-clients' -j GOOGLE
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-cache' -j GOOGLE
iptables -I GOOGLE -m string --to 80 --algo bm --string 'google' -j DROP
Jest to trochę niewygodne i działa tylko w systemie Linux, ale działa.