2. 질의 응답
  3. Google Chromium이 요청되지 않은 발신 연결을 유지하지 못하게하려면 어떻게해야합니까?

Google Chromium이 요청되지 않은 발신 연결을 유지하지 못하게하려면 어떻게해야합니까?

2014-07-15 4 views
1

임베디드 openSUSE 기반 프로젝트의 디스플레이로 Chromium 브라우저를 사용하고 있습니다. 모든 것이 잘 진행되고 있지만 Chromium이 다양한 * .ie100.net 도메인에 수십 개의 연결을 만들고 있음을 알게되었습니다. Google의 안전한 브라우징 시스템이라는 것을 잘 알고 있지만 Chromium이 내 자체 서버를 보여주기 때문에 내 경우에는 쓸모가 없습니다. 나는 또한 그것이 사악하지 않으며 명백한 해를 입히지 않을 것이라는 것을 안다. 그러나 나는 고객이 그 교통량을보고 걱정할 것이라고 걱정한다.Google Chromium이 요청되지 않은 발신 연결을 유지하지 못하게하려면 어떻게해야합니까?

내가의 .config/크롬/기본/기본 설정을 편집하여 안전 브라우징을 해제하려고했습니다

...

"safebrowsing": { 
    "enabled": false 
},

...하지만 아무 소용. 또한 Chromium 기능이있어 백도어 트래픽을 전송할 수 있다고 걱정됩니다.

그래서 Chromium에게 요청되지 않은 발신 연결을 중단하도록하려면 어떻게해야합니까? 시스템 수준에서 차단해야합니까?

출처

2014-07-15 Daniel Griscom

답변

0

가장 좋은 해결책은 iptables를 사용하여 모든 발신 요청을 포트 80 또는 433으로 차단하는 것입니다. 예, 다른 브라우저가 내 제품에서 사용되는 것을 방지하지만 내장 시스템에서는 문제가되지 않습니다. 여기

는 이전 규칙을 정리 스크립트의 다음 차단 규칙을 설정합니다 

# Chrome has a nasty habit of connecting to various *.ie100.net domains, probably for 
# safe browsing but who knows. Concern is that our customers will see these 
# connections and wonder what the heck's going on. So, we block them. 

# Kill any previous KILL_CHROME chain. First, get rid of all referencing rules 
RULES=$(sudo iptables -L OUTPUT --line-numbers | grep KILL_CHROME | cut -d' ' -f1 | sort -r) 
for rule in $RULES; do 
    sudo iptables -D OUTPUT $rule 
done 

# Clean out chain 
sudo iptables --flush KILL_CHROME 

# Remove chain 
sudo iptables -X KILL_CHROME 

# Now, build new rules. Add new iptables chain KILL_CHROME 
sudo iptables -N KILL_CHROME 
# Any newly-created outgoing tcp connections on eth0 to port 80 are routed to KILL_CHROME 
sudo iptables -A OUTPUT -o eth0 -m conntrack --ctstate NEW -p tcp --dport 80 -j KILL_CHROME 
# Any newly-created outgoing tcp connections on eth0 to port 443 are routed to KILL_CHROME 
sudo iptables -A OUTPUT -o eth0 -m conntrack --ctstate NEW -p tcp --dport 443 -j KILL_CHROME 
# Log every connection in KILL_CHROME 
sudo iptables -A KILL_CHROME -j LOG --log-prefix "New Dropped: " 
# And drop it like a hot potato. 
sudo iptables -A KILL_CHROME -j

'존재하지 않기 때문에 크롬이 동작을 방지하기 위해 깃발의 일종을 지원하지만,하기 좋은 Twould 이것이 내가 할 수있는 최선의 하나 인 것처럼 보입니다.

출처

2014-09-24 19:18:55

 관련 문제

  • 관련 문제 없음^_^