browser chromium (pepperflashplugin) membuka port mendengarkan pada 0.0.0.0-5353

25

Saya menggunakan chromium browser(chrome) dengan pepperflashplugindi Debian. Saya perhatikan, chromium / pepperflashplugin membuka port mendengarkan pada antarmuka publik saya 0.0.0.0:5353seperti yang terlihat pada netstat:

netstat -lptun
Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State  PID/Program name     
udp         0       0  0.0.0.0:5353   0.0.0.0:*               13971/libpepflashpl

Saya telah menggunakan Firefox (Iceweasel) sebelumnya dan saya belum pernah melihat browser / flash-plugin untuk membuka port. Memang, saya belum pernah melihat aplikasi klien membuka port mendengarkan 0.0.0.0.

Kenapa chromium melakukan ini?

Apakah ini perlu?

Bisakah saya menonaktifkan ini?

Bisakah saya memulai kromium dengan pepperflashplugin dinonaktifkan?

chrome browser netstat plugin Martin Vegter
sumber
4
Untuk UDP netstat tidak menunjukkan apakah socket adalah output atau input atau keduanya; negara DENGAR hanya untuk TCP. 0.0.0.0 untuk alamat lokal (atau IPv6 :: 0 alias: :) berarti "alamat apa saja" dan cukup umum untuk sebagian besar program kecuali yang merespons berbeda pada alamat yang berbeda seperti server web (dan, anehnya, ntpd), dan beberapa program yang menggunakan loopback untuk berbicara sendiri (hanya). Port 5353 adalah nominal mDNS, tetapi Anda dapat memeriksa isi paket aktual dengan wireshark atau serupa; dalam hal apapun saya tidak tahu mengapa flash harus menggunakannya.
dave_thompson_085

Jawaban:

15

Saya perhatikan masalah ini ketika saya memeriksa port mendengarkan lokal ss -utlnsebelum Google membawa saya ke sini.

Pikiran pertama saya menonaktifkan ini adalah untuk melihat chrome://flags. Dan saya menemukan ini:chrome://flags/#device-discovery-notifications

Menonaktifkan fitur yang disebut "penemuan perangkat" ini mematikan mendengarkan port mDNS 5353 / tcp. Anda harus meluncurkan ulang Chromium / Google Chrome untuk menerapkannya.

Zhuoyun Wei
sumber
8

Tampaknya port tersebut adalah upaya Chromium untuk menemukan server web lokal yang diumumkan melalui protokol Zeroconf , khususnya protokol DNS Multicast . Pada dasarnya, ini berarti bahwa jika server web di jaringan lokal ada, Chromium akan menyadarinya dan mengeluarkan pemberitahuan. Ini diketahui memicu peringatan di Windows sehingga dinonaktifkan di sana secara default, namun tidak jelas cara menonaktifkannya secara langsung.

anarcat
sumber
8

Di Linux dengan Chrome versi 56.0.2924.87 (64-bit) mengatur flag notifikasi perangkat penemuan untuk Dinonaktifkan dan meluncurkan kembali tidak menonaktifkan port mendengarkan 5353

Saya juga mencoba sudo apt-get purge avahi-daemon avahi-autoipd

Juga mencoba /opt/google/chrome/chrome --disable-device-discovery-notifications

Tidak berhasil, tampaknya versi Chrome saat ini tidak lagi menghormati opsi baris flag / cmd dan selalu mendengarkan di port.

Menggunakan firewall mungkin satu-satunya cara untuk memblokir port ini.

Menggunakan firewall mungkin memerlukan pemblokiran pada IP multicast juga.

Cara Memblokir Apple Bonjour di Jaringan Lokal Anda

J. Doe
sumber
3
Ketika saya menjawab pertanyaan ini pada tahun 2016, Cr merasa terhormat dengan pengaturan chrome: // flag. Hari ini saya mengetahui bahwa itu tidak menghormati bendera lagi, ketika saya mencoba untuk memulai daemon DNS alternatif dengan mendengarkan pada 5353 / tcp.
Zhuoyun Wei
4

Untuk menonaktifkan mDNS dan SSDP Anda sekarang harus membuat kebijakan. Harap perhatikan "File konfigurasi kebijakan hidup di bawah / etc / chromium untuk Chromium, dan di bawah / etc / opt / chrome untuk Google Chrome."

Untuk Chromium file /etc/chromium/policies/managed/name_your_policy.json harus berisi

{"EnableMediaRouter": false}

Untuk info lebih lanjut, lihat. https://www.chromium.org/administrators/linux-quick-start Dan juga bug https://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org / p / chromium / issues / detail? id = 665572

python_nube
sumber
Ini bekerja dengan Chrome 70.0.3538.77 saya pada 2018-11-09
Dmitriy Sukharev
3

Saya harus tidak setuju dengan @ dave_thompson_085 tentang ini. Bagi saya ini jelas merupakan soket pendengaran karena alamat lokal ditentukan dan alamat asing diatur ke: apa saja. Dengan kata lain, sistem lokal sedang menunggu datagram udp yang masuk ke port 5353 pada antarmuka apa pun dan dari port mana pun pada alamat IP asing apa pun.

Ini didukung oleh netstat sendiri menggunakan -l untuk 'mendengarkan' atau tidak sebagai berikut:

# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

Namun, apa yang dilakukan Chromium bukanlah sesuatu yang dapat saya jawab - ini sebenarnya bagaimana saya berakhir di sini sendiri :)

Tom
sumber
sedikit informasi tentang fitur ini (mungkin tidak diinginkan) dapat ditemukan di bugtracker google , tetapi masih belum jelas untuk apa tepatnya
Tomáš Pospíšek
1

Buka Pengaturan Chrome (atau Chromium) -> Pengaturan Lanjut -> Google Cloud Print dan nonaktifkan "Tampilkan pemberitahuan saat printer baru terdeteksi di jaringan"

Dohn Joe
sumber
Itu sudah dinonaktifkan, tidak membantu
chevallier