pepperflashplugin
のDebian
でchromium browser
(chrome)を使用しています。 netstat
で見られるように、chromium/pepperflashpluginがパブリックインターフェイス0.0.0.0:5353
のリスニングポートを開くことに気づきました。
netstat -lptun
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:5353 0.0.0.0:* 13971/libpepflashpl
私は以前にFirefox(Iceweasel)を使用していて、ポートを開くためのブラウザ/フラッシュプラグインを見たことがありません。実際、0.0.0.0
でリスニングポートを開いているクライアントアプリケーションを見たことがありません。
なぜクロムはこれをしているのですか?
これは必要ですか?
これを無効にできますか?
pepperflashpluginを無効にしてChromeを起動できますか?
Googleがここに来る前に、ss -utln
でローカルのリスニングポートを確認したところ、この問題に気付きました。
これを無効にする最初の考えは、chrome://flags
を確認することです。そして私はこれを見つけました:chrome://flags/#device-discovery-notifications
このいわゆる「デバイス検出」機能を無効にすると、mDNSポート5353/tcpのリッスンがオフになります。これを有効にするには、Chromium/Googleを再起動する必要がありますChrome.
Chromeバージョン56.0.2924.87(64ビット)のLinuxで、device-discovery-notificationフラグを無効に設定し、再起動してもリスニングポート5353が無効にならない
私も試しましたSudo apt-get purge avahi-daemon avahi-autoipd
また試してみました/opt/google/chrome/chrome --disable-device-discovery-notifications
運が悪いようです。Chromeの現在のバージョンは、フラグ/コマンドラインオプションを受け入れなくなり、常にポートでリッスンします。
このポートをブロックする唯一の方法はファイアウォールの使用です。
ファイアウォールを使用するには、マルチキャストIPのブロックも必要になる場合があります。
これらのポートは、 Zeroconf プロトコル、具体的には Multicast DNS プロトコルを通じてアナウンスされたローカルWebサーバーを検出するChromiumの試みのようです。基本的に、ローカルネットワーク上にウェブサーバーが存在する場合、Chromiumはそれを認識して通知をポップアップ表示します。これは Windowsで警告をトリガーする であることがわかっているため、デフォルトでは無効になっていますが、これを直接無効にする方法は不明です。
MDNSとSSDPを無効にするには、ポリシーを作成する必要があります。 「ポリシー構成ファイルは、Chromiumの場合は/ etc/chromium、Google Chromeの場合は/ etc/opt/chromeにあります。」
Chromiumの場合、ファイル/etc/chromium/policies/managed/name_your_policy.jsonには
{"EnableMediaRouter":false}
詳しくはこちらをご覧ください。 https://www.chromium.org/administrators/linux-quick-start また、バグ https://bugs.chromium.org/p/chromium/issues/detail?id = 859359https://bugs.chromium.org/p/chromium/issues/detail?id=665572
私はこれについて@ dave_thompson_085に同意しなければなりません。ローカルアドレスが指定されていて、外部アドレスがany:anyに設定されているので、これは明らかにリスニングソケットです。つまり、ローカルシステムは、任意のインターフェイスのポート5353に、任意の外部IPアドレスの任意のポートから着信するudpデータグラムを待機しています。
これは、次のように 'listen'するために-lスイッチを使用するかどうかにかかわらず、netstat自体によってサポートされます。
# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:5353 0.0.0.0:* 4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
しかし、Chromiumが今何をしているのかはまだ答えられません。実際、私自身がここで自分で終わった方法です:)
Chrome(またはChromium)の設定]-> [詳細設定]-> [Googleクラウドプリント]に移動し、[ネットワークで新しいプリンタが検出されたときに通知を表示する]を無効にします