Chromeのブラウザ設定ページでフィッシングとマルウェアからの保護を有効にするをオフにしてもChromeがsafebrowsing.clients.google.com)と通信することを妨げないおよび- safebrowsing-cache.google.com(Wiresharkを使用してキャプチャされたパケットによる)。
この機能を無効にするにはどうすればよいですか?
Hostsファイルを編集すると、トラフィックがブロックされます。たぶんブルートフォースの方法があるかもしれませんが、これはうまくいくと確信しています。
LinuxおよびWindowsのホストファイルに以下を追加します。
127.0.0.1 safebrowsing.clients.google.com
127.0.0.1 safebrowsing-cache.google.com
OSXのホストファイルに以下を追加します。
0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com
Hostsファイルは次の場所にあります。
c:\windows\system32\drivers\etc\hosts
/etc/hosts
/private/etc/hosts
詳細: http://en.wikipedia.org/wiki/Hosts_%28file%29
JTMの回答からMac OSX情報が追加され、これを見ているすべての人が正しい情報を取得できるようになりました。
127.0.0.1
またはsafebrowsing-clients.google.com
にsafebrowsing-cache.google.com
を追加しても効果はありません。私はそれだけを実行し、私のSuricataログによると、それはまだGoogleの実際のアドレスを指しているため、ブラウザはhosts
ファイルを使用しません。また、以前にポイントしたCクラス全体をtcpdump
edしましたが、これらのアドレスへのトラフィックはありますが、まったく異なるWebサイトを要求しています。
ただし、iptablesでの文字列照合はトリックを行います。
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-clients' -j GOOGLE
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-cache' -j GOOGLE
iptables -I GOOGLE -m string --to 80 --algo bm --string 'google' -j DROP
したがって、少し厄介でLinuxでのみ機能しますが、機能します。
Paulの投稿に応えて、OS Xファイルは/ private/etc/hostsです。 OS Xでは127.0.0.1を使用しないでください。0.0.0.0を使用してください。ローカルホストへのルートではなく、ルートを返さないようにする必要があります。
0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com