¿Qué es 1e100.net y por qué tengo puertos TCP abiertos?

95

Veo que mi PC tiene conexiones TCP abiertas 1e100.net. Luego verifiqué el registro whois y descubrí que está registrado en Google. Extraño.

Una búsqueda rápida parece indicar que 1e100.netes bastante popular, aproximadamente el mismo alcance que adobe.como bbc.co.uksegún Alexa, pero ¿qué demonios es? Ejecuto Chrome, así que supongo que podría tener algo que ver con eso, pero ¿por qué hay tan poca información al respecto?

google-chrome security domain Lunatik
fuente
46
1e100 significa 1 E 100. 1 * 10 ^ 100. El número, que se llama Googol, de donde Google obtiene el nombre.
brandstaetter
2
en.wikipedia.org/wiki/Googol para leer más
brandstaetter
1
@brandstaetter Sí, obtuve la referencia de Google cuando vi el registro whois. Neat :)
Lunatik
3
Nota: Hacer ping a Google produce este dominio en las respuestas.
Nathan Osman
44
support.google.com/bin/answer.py?hl=es&answer=174717
Derek 朕 會 功夫

Respuestas:

76

Es la función de navegación segura de Google en Chrome.

Esa característica verifica los sitios y le dice si ese sitio es "Sitio de ataque"

sinni800 : @MicTech, Google tiene todos sus servidores de búsqueda bajo el dominio 1e100. Sé que esto es un poco tarde pero w / e. No solo se relaciona con la navegación segura de Google.

MicTech
fuente
58
... y le dice a Google lo que estás navegando.
Moayad Mardini
15
Política de navegación segura de Google: google.com/intl/en_us/privacy_browsing.html "Cuando visita un sitio que creemos que podría ser un sitio de phishing o malware, su navegador enviará a Google una copia parcial y hash de la URL del sitio para que podamos puede enviar más información a su navegador. Google no puede determinar la URL real a partir de esta información ".
Alan B
77
@MicTech, Google tiene todos sus servidores de búsqueda bajo el dominio 1e100. Sé que esto es un poco tarde pero w / e. No solo se relaciona con la navegación segura de Google.
sinni800
66
@AlanB Esa política tiene sentido solo cuando no piensas en ello. Si no pudo "determinar la URL real a partir de esta información", ¿cómo podría saber si se trata de un sitio de phishing / malware? Además, "copia parcial de la URL del sitio" podría significar cualquier cosa, y apuesto a que al menos contiene el nombre de dominio completo. En pocas palabras: Google puede conocer todos los sitios que visitas a menos que realmente no quieran (lo que francamente no parece ser el caso).
Camilo Martin
44
¿Por qué las conexiones permanecen abiertas (en el Proceso del sistema) mucho después de cerrar Chrome?
Michel de Ruiter
12

Aquí está la verdad. ¡Google te rastrea a ti, a mí y a todos!

Muchos servicios de Google usan 1e100.net, pero eso no significa que 1e100 sea solo para los servicios que desea tener. Por ejemplo, la función de navegación segura de Google (o debería decir snitch) se está utilizando sin importar lo que elija. Incluso si deshabilita cualquier opción en Chrome para evitar la navegación segura, seguirá teniendo muchas conexiones a 1e100.net.

He estado tratando de bloquear todas las conexiones a 1e100.net pero no tuve suerte. Si está utilizando Google Chrome o cualquier otro navegador basado en Chrome (Comodo Dragon, Yandex Browser, etc.), su navegador ENVIARÁ la URL que está visitando a Google. ¡Incluso si le dices a Chrome que no haga eso!

Puede confirmar eso con estos pasos:

  1. Descargue e instale Comodo Dragon (para probar cualquier navegador basado en Chrome haga eso, por supuesto, Google Chrome también lo hace).
  2. Desmarque todas las casillas de verificación en la sección Privacidad en la pestaña Configuración.
  3. Cambie el motor de búsqueda predeterminado por omnibox (puede usar duckduckgo u otra cosa).
  4. Escriba una URL en la barra de direcciones y Chrome informará inmediatamente a 1e100.net sobre la URL que está a punto de visitar.

Aquí está la captura de pantalla de Comodo Killswitch después de que hice esos pasos: ingrese la descripción de la imagen aquí

No solo eso, GoogleUpdate.exe se ejecutará y enviará más información ¡ INCLUSO SI Chrome está cerrado y el servicio GoogleUpdate está DESACTIVADO!

Usé Comodo Firewall el bloque 1e100.net y adivina qué, Chrome todavía encuentra una manera de abrir la conexión y enviar datos a 1e100.net. Incluso pasa a través del firewall. ¡No sé cómo pero sí! ¡Entonces descubrí que Chrome usa direcciones IP para acceder a los servicios de 1e100.net, no el nombre de dominio! Esa es una manera inteligente de atravesar los firewalls. Dado que hay una gran cantidad de direcciones IP que pertenecen a 1e100.net, resulta imposible bloquearlo por direcciones IP. Por otro lado, otros servicios también usan 1e100.net, lo que hace que el bloqueo de 1e100.net resulte también en el bloqueo de algunos servicios de google (mapas, gmail, etc.).

Google comenzó con el lema "No seas malvado" pero yo digo: "No seas malvado, dice el diablo".

Recomiendo usar Firefox como navegador (por supuesto, aún tendrá que deshabilitar la navegación segura en Firefox) y dejar de usar los productos de Google. Sé que es una experiencia dolorosa hacerlo, ¡pero tenía que hacerse!

Ramazan Polat
fuente
44
Lol @ "Aquí está la verdad". Si una persona no sabe que Google [muy eficientemente] los rastrea, entonces viven debajo de una roca. Es cómo su motor de publicidad sabe cómo apuntarle.
agregado1166877
1
@ agregate1166877, excepto que no sabía cómo apuntarme, por eso tengo un firewall en mi teléfono celular en primer lugar. ¿Un operador telefónico chino para un chico checo? Vamos ...
John Dvorak
2
@ JanDvorak, Google puede espiarlo incluso si usa un firewall. Google usa cookies para rastrear personas, lo cual está permitido por el firewall porque se considera un tráfico HTTP.
Ramazan Polat
1
La peor de las conexiones de 1e100.net es que están abiertas, sin SSL. Al menos la última vez los he monitoreado. Vi mucho tráfico para cosas de Google Drive, probablemente copias de seguridad de WhatsApp y demás. Por mi vida, no puedo entender por qué, de todas las empresas, Google no utiliza enlaces seguros para eso.
Julio
11

De la Ayuda de Google :

1e100.net es un nombre de dominio propiedad de Google que se utiliza para identificar los servidores en nuestra red.

Siguiendo la práctica estándar de la industria, nos aseguramos de que cada dirección IP tenga un nombre de host correspondiente. En octubre de 2009, comenzamos a usar un solo nombre de dominio para identificar nuestros servidores en todos los productos de Google, en lugar de usar diferentes dominios de productos como youtube.com, blogger.com y google.com. Lo hicimos por dos razones: en primer lugar, para simplificar las cosas y, en segundo lugar, para mejorar la seguridad de forma proactiva al protegernos contra posibles amenazas, como los ataques de secuencias de comandos entre sitios.

La mayoría de los usuarios de Internet típicos nunca verán 1e100.net, pero elegimos un nombre de Googley por si acaso (1e100 es notación científica para 1 googol).

BioGeek
fuente
1
Correcto. También podría agregar que las conexiones permanecen abiertas probablemente debido a las conexiones persistentes HTTP.
Benjamin Goodacre