Co to jest 1e100.net i dlaczego mam otwarte porty TCP?

Widzę, że mój komputer ma otwarte połączenia TCP 1e100.net. Następnie sprawdziłem rekord whois i okazało się, że jest zarejestrowany w Google. Dziwne.

Szybkie wyszukiwanie wydaje się wskazywać, że 1e100.netjest dość popularne - o tym samym zasięgu co adobe.comlub bbc.co.ukwedług Alexy - ale co to do cholery jest? Używam Chrome, więc zakładam, że może to mieć z tym coś wspólnego, ale dlaczego jest tak mało informacji na ten temat?

Jest to funkcja Google Safebr Przeglądaj w Chrome.

Ta funkcja sprawdza witryny i informuje, czy ta witryna to „Witryna ataku”

sinni800 : @MicTech, Google ma wszystkie serwery wyszukiwania w domenie 1e100. Wiem, że to trochę późno, ale w / e. Nie dotyczy TYLKO bezpiecznego przeglądania Google.

Oto prawda. Google śledzi Ciebie, mnie i wszystkich!

Wiele usług Google korzysta z 1e100.net, ale to nie znaczy, że 1e100 jest tylko dla usług, które chcesz mieć. Na przykład używana jest funkcja bezpiecznego przeglądania Google (lub, powiedzmy, snitch), bez względu na to, co wybierzesz. Nawet jeśli wyłączysz dowolną opcję w chrome, aby zapobiec bezpiecznemu przeglądaniu, nadal będziesz mieć wiele połączeń z 1e100.net.

Próbowałem zablokować wszystkie połączenia z 1e100.net, ale bez powodzenia! Jeśli używasz przeglądarki Google Chrome lub innej przeglądarki Chrome (Comodo Dragon, Yandex Browser itp.), Przeglądarka wyśle ​​adres URL, który odwiedzasz do Google. Nawet jeśli powiesz Chrome, aby tego nie robił!

Możesz to potwierdzić, wykonując następujące czynności:

1. Pobierz i zainstaluj Comodo Dragon (aby przetestować dowolną przeglądarkę Chrome, zrób to, oczywiście Google Chrome też to robi).
2. Odznacz wszystkie pola wyboru w sekcji Prywatność na karcie Ustawienia.
3. Zmień domyślną wyszukiwarkę omniboksu (możesz użyć duckduckgo lub czegoś innego).
4. Wpisz adres URL w pasku adresu, a chrome natychmiast poinformuj 1e100.net o adresie URL, który zamierzasz odwiedzić!

Oto zrzut ekranu z Comodo Killswitch po wykonaniu tych kroków:

Mało tego, program GoogleUpdate.exe uruchomi się i wyśle ​​więcej informacji NAWET JEŚLI chrome jest zamknięty, a usługa GoogleUpdate jest WYŁĄCZONA!

Użyłem Comodo Firewall z bloku 1e100.net i zgadnij co, Chrome wciąż znajduje sposób na otwarcie połączenia i wysyłanie danych do 1e100.net! Przechodzi nawet przez zaporę ogniową. Nie wiem jak, ale tak jest! potem odkryłem, że Chrome używa adresów IP, aby uzyskać dostęp do usług 1e100.net, a nie nazwy domeny! To sprytny sposób na przejście przez zapory ogniowe. Ponieważ istnieje duża liczba adresów IP należących do 1e100.net, blokowanie ich za pomocą adresów IP staje się niemożliwe. Z drugiej strony, więc inne usługi również korzystają z 1e100.net, co powoduje, że blokowanie 1e100.net powoduje również blokowanie niektórych usług Google (mapy, Gmail, itp.).

Google zaczął od motta „Nie bądź zły”, ale mówię: „Nie bądź zły, mówi diabeł”.

Zalecam używanie przeglądarki Firefox jako przeglądarki (oczywiście nadal będziesz musiał wyłączyć przeglądanie w przeglądarce Firefox) i zaprzestać korzystania z produktów Google. Wiem, że to było bolesne doświadczenie, ale musiało być zrobione!

Z pomocy Google :

1e100.net to nazwa domeny należąca do Google, służąca do identyfikacji serwerów w naszej sieci.

Zgodnie ze standardową praktyką branżową upewniamy się, że każdy adres IP ma odpowiednią nazwę hosta. W październiku 2009 roku zaczęliśmy używać jednej nazwy domeny do identyfikacji naszych serwerów we wszystkich produktach Google, zamiast używać różnych domen produktów, takich jak youtube.com, blogger.com i google.com. Zrobiliśmy to z dwóch powodów: po pierwsze, aby uprościć sprawę, a po drugie, aby proaktywnie poprawić bezpieczeństwo poprzez ochronę przed potencjalnymi zagrożeniami, takimi jak ataki skryptowe między witrynami.

Najbardziej typowi użytkownicy Internetu nigdy nie zobaczą 1e100.net, ale na wszelki wypadek wybraliśmy nazwę Googley (1e100 to notacja naukowa dla 1 googola).