¿Cómo evitar que Google Chrome envíe datos a safebrowsing-cache.google.com y safebrowsing.clients.google.com?

16

Desmarcar Habilitar la protección contra phishing y malware en la página de configuración del navegador de Chrome no evita que Chrome se comunique con safebrowsing.clients.google.com y safebrowsing-cache.google.com (según los paquetes capturados con Wireshark).

¿Cómo puedo desactivar esta función?

google-chrome browser privacy safe-browsing David H
fuente

Respuestas:

10

Puede editar su archivo de hosts, lo que bloqueará el tráfico. Tal vez hay una forma menos de fuerza bruta, pero estoy seguro de que esto funcionará.

Agregue lo siguiente a su archivo de hosts en Linux y Windows:

127.0.0.1 safebrowsing.clients.google.com
127.0.0.1 safebrowsing-cache.google.com

Agregue lo siguiente a su archivo de hosts en OSX:

0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com

Su archivo de hosts se encuentra en la siguiente ubicación:

  • Windows XP y posterior: c:\windows\system32\drivers\etc\hosts
  • Linux: /etc/hosts
  • OSX: /private/etc/hosts

Más información: http://en.wikipedia.org/wiki/Hosts_%28file%29

Se agregó información de Mac OSX de la respuesta de JTM para garantizar que todos los que vean esto obtengan la información correcta.

Pablo
fuente
1
Dato curioso: Google todavía utiliza los servidores de anuncios de otras empresas para transmitir información sobre usted si los bloquea o intenta deshabilitar estos servicios.
2
Eso es un hecho divertido, ¿tiene alguna prueba para respaldar el reclamo, por interés? Me gustaría ver cómo logran esto y trabajar para bloquearlos también ... :)
Paul
Bueno, todo desde que las publicaciones de análisis forense "goog" tienden a "desaparecer", todo lo que puedo decirte es que los registros proxy son tus amigos.
8

Agregar 127.0.0.1para safebrowsing-clients.google.como safebrowsing-cache.google.comno ayuda. Hice exactamente eso y, según mis registros de Suricata, todavía apunta a las direcciones reales de Google, por lo que el navegador no usa hostsarchivos para eso. También tcpdumped toda la clase C a la que previamente señalado y todavía hay mucho tráfico a estas direcciones, mientras que solicito totalmente diferentes sitios web.

Sin embargo, la coincidencia de cadenas en iptables hace el truco:

iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-clients' -j GOOGLE
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-cache' -j GOOGLE
iptables -I GOOGLE -m string --to 80 --algo bm --string 'google' -j DROP

Así que es un poco incómodo y funciona solo en Linux, pero funciona.

Jani Manninen
fuente
5

En respuesta a la publicación de Paul, el archivo OS X es / private / etc / hosts. No use 127.0.0.1 en OS X. Use 0.0.0.0. Desea que no devuelva ninguna ruta, no una ruta al host local.

0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com
jtm
fuente