navegador de cromo (pepperflashplugin) que abre puertos de escucha en 0.0.0.0:5353

25

Estoy usando chromium browser(cromo) con pepperflashpluginen Debian. Me he dado cuenta, chromium / pepperflashplugin abre un puerto de escucha en mi interfaz pública 0.0.0.0:5353como se ve con netstat:

netstat -lptun
Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State  PID/Program name     
udp         0       0  0.0.0.0:5353   0.0.0.0:*               13971/libpepflashpl

He estado usando Firefox (Iceweasel) antes y nunca he visto navegador / flash-plugin para abrir puertos. De hecho, nunca he visto ninguna aplicación cliente abriendo puertos de escucha 0.0.0.0.

¿Por qué está haciendo esto el cromo?

Es esto necesario ?

¿Puedo desactivar esto?

¿Puedo iniciar el cromo con pepperflashplugin desactivado?

chrome browser netstat plugin Martin Vegter
fuente
44
Para UDP netstat no muestra si un socket es salida o entrada o ambos; el estado ESCUCHAR es solo para TCP. 0.0.0.0 para la dirección local (o IPv6 :: 0 aka: :) significa "cualquier dirección" y es bastante común para la mayoría de los programas, excepto aquellos que responden de manera diferente en diferentes direcciones como servidores web (y, curiosamente, ntpd), y algunos programas que usan loopback para hablar consigo mismos (solo). El puerto 5353 es nominalmente mDNS, pero puede verificar el contenido real del paquete con wireshark o similar; En cualquier caso, no sé por qué Flash debería usarlo.
dave_thompson_085

Respuestas:

15

Noté este problema cuando compruebo los puertos de escucha locales ss -utlnantes de que Google me trajera aquí.

Mi primer pensamiento de desactivar esto es echar un vistazo chrome://flags. Y encontré esto:chrome://flags/#device-discovery-notifications

La desactivación de esta función llamada "descubrimiento de dispositivo" desactiva la escucha del puerto mDNS 5353 / tcp. Debe reiniciar Chromium / Google Chrome para que esto surta efecto.

Zhuoyun Wei
fuente
8

Parece que esos puertos son el intento de Chromium de descubrir servidores web locales anunciados a través del protocolo Zeroconf , específicamente el protocolo DNS de multidifusión . Básicamente, significa que si existe un servidor web en la red local, Chromium lo notará y mostrará una notificación. Se sabe que esto activa advertencias en Windows, por lo que está deshabilitado allí de forma predeterminada, sin embargo, no está claro cómo deshabilitarlo directamente.

anarcat
fuente
8

En Linux con Chrome versión 56.0.2924.87 (64 bits), establecer el indicador de notificación de descubrimiento del dispositivo en Desactivado y el relanzamiento no desactiva el puerto de escucha 5353

También intenté sudo apt-get purge avahi-daemon avahi-autoipd

También probé /opt/google/chrome/chrome --disable-device-discovery-notifications

Sin suerte, parece que la versión actual de Chrome ya no respeta la opción de línea de bandera / cmd y siempre escucha en el puerto.

Usar un firewall puede ser la única forma de bloquear este puerto.

El uso de un firewall también puede requerir el bloqueo de IP de multidifusión.

Cómo bloquear Apple Bonjour en su red local

J. Doe
fuente
3
Cuando respondí esta pregunta en 2016, Cr honró la configuración de la bandera chrome: //. Hoy descubrí que ya no honraba la bandera, cuando intentaba iniciar un demonio DNS alternativo escuchando en 5353 / tcp.
Zhuoyun Wei
4

Para deshabilitar mDNS y SSDP ahora debe crear una política. Tenga en cuenta que "los archivos de configuración de políticas se encuentran en / etc / chromium para Chromium y en / etc / opt / chrome para Google Chrome".

Para Chromium, el archivo /etc/chromium/policies/managed/name_your_policy.json debe contener

{"EnableMediaRouter": falso}

Para más información ver. https://www.chromium.org/administrators/linux-quick-start y también errores https://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org / p / chromium / issues / detail? id = 665572

python_nube
fuente
Esto funcionó con mi Chrome 70.0.3538.77 el 09/11/2018
Dmitriy Sukharev
3

Tengo que estar en desacuerdo con @ dave_thompson_085 en esto. Para mí, esto es claramente un socket de escucha ya que la dirección local está especificada y la dirección extranjera está configurada en any: any. En otras palabras, el sistema local está esperando los datagramas de udp entrantes al puerto 5353 en cualquier interfaz y desde cualquier puerto en cualquier dirección IP extranjera.

Netstat lo admite utilizando el modificador -l para 'escuchar' o no de la siguiente manera:

# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

Sin embargo, lo que Chromium está haciendo no es algo que pueda responder todavía; en realidad es cómo terminé aquí yo mismo :)

Tom
fuente
se puede encontrar un poco de información sobre esta característica (posiblemente no deseada) en el bugtracker de google , pero aún no está claro para qué es exactamente
Tomáš Pospíšek
1

Vaya a Configuración de Chrome (o Chromium) -> Configuración avanzada -> Google Cloud Print y desactive "Mostrar notificaciones cuando se detecten nuevas impresoras en la red"

Dohn Joe
fuente
Ya había sido desactivado, no ayudó
chevallier