取消勾选启用网络欺诈和恶意软件保护Chrome 浏览器设置页面中的safebrowsing.clients.google.com和safebrowsing-cache.google.com(根据使用Wireshark捕获的数据包)。
我该如何禁用此功能?
答案1
您可以编辑主机文件,这将阻止流量。也许有一种不那么暴力的方法,但我确信这种方法可行。
在 Linux 和 Windows 中的 hosts 文件中添加以下内容:
127.0.0.1 safebrowsing.clients.google.com
127.0.0.1 safebrowsing-cache.google.com
将以下内容添加到 OSX 中的 hosts 文件中:
0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com
您的 hosts 文件位于以下位置:
- Windows XP 及更高版本:
c:\windows\system32\drivers\etc\hosts
- Linux:
/etc/hosts
- 操作系统:
/private/etc/hosts
更多信息: http://en.wikipedia.org/wiki/Hosts_%28file%29
从 JTM 的答案中添加了 Mac OSX 信息,以确保每个看到该信息的人都能获得正确的信息。
答案2
添加127.0.0.1
forsafebrowsing-clients.google.com
或safebrowsing-cache.google.com
没有帮助。我就是这么做的,根据我的 suricata 日志,它仍然指向 Google 的真实地址,因此浏览器不会hosts
为此使用文件。我还tcpdump
编辑了它之前指向的整个 C 类,当我请求完全不同的网站时,这些地址仍然有流量。
然而,iptables 中的字符串匹配可以解决问题:
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-clients' -j GOOGLE
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-cache' -j GOOGLE
iptables -I GOOGLE -m string --to 80 --algo bm --string 'google' -j DROP
所以有点尴尬并且只能在 Linux 上运行,但它可以运行。
答案3
回应 Paul 的帖子,OS X 文件是 /private/etc/hosts。不要在 OS X 上使用 127.0.0.1。使用 0.0.0.0。您希望它不返回任何路由,而不是返回到本地主机的路由。
0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com