Mar*_*ter 30 chrome browser netstat plugin
我正在使用chromium browser(chrome) 和pepperflashpluginin Debian。我注意到,chromium/pepperflashplugin 在我的公共接口上打开了一个监听端口,0.0.0.0:5353如下所示netstat:
netstat -lptun
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:5353 0.0.0.0:* 13971/libpepflashpl
我之前一直在使用 Firefox (Iceweasel),我从未见过浏览器/flash-plugin 打开端口。事实上,我从未见过任何客户端应用程序在0.0.0.0.
为什么铬要这样做?
这有必要吗?
我可以禁用这个吗?
我可以在禁用pepperflashplugin的情况下启动chrome吗?
Zhu*_*Wei 17
ss -utln在 Google 将我带到这里之前,我在检查本地侦听端口时注意到了这个问题。
我禁用此功能的第一个想法是查看chrome://flags. 我发现了这个:chrome://flags/#device-discovery-notifications
禁用这个所谓的“设备发现”功能会关闭对 mDNS 端口 5353/tcp 的监听。您需要重新启动 Chromium / Google Chrome 才能使其生效。
这些端口似乎是 Chromium 试图发现通过Zeroconf协议宣布的本地 Web 服务器,特别是多播 DNS协议。基本上,这意味着如果本地网络上存在 Web 服务器,Chromium 会注意到它并弹出通知。众所周知,这会在 Windows 中触发警告,因此默认情况下它是禁用的,但尚不清楚如何直接禁用它。
小智 8
在使用 Chrome 版本 56.0.2924.87(64 位)的 Linux 上,将设备发现通知标志设置为禁用并重新启动不会禁用侦听端口 5353
我也试过 sudo apt-get purge avahi-daemon avahi-autoipd
也试过 /opt/google/chrome/chrome --disable-device-discovery-notifications
不幸的是,当前版本的 Chrome 似乎不再支持 flag/cmd 行选项并始终侦听端口。
使用防火墙可能是阻止此端口的唯一方法。
使用防火墙可能还需要阻止多播 IP。
小智 8
要禁用 mDNS 和 SSDP,您现在必须创建一个策略。请注意“Chromium 的策略配置文件位于 /etc/chromium 下,Google Chrome 的策略配置文件位于 /etc/opt/chrome 下。”
对于 Chromium,文件 /etc/chromium/policies/managed/name_your_policy.json 应包含
{“启用MediaRouter”:假}
有关更多信息,请参阅。https://www.chromium.org/administrators/linux-quick-start 还有 bug https://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org /p/chromium/issues/detail?id=665572
| 归档时间: |
|
| 查看次数: |
15937 次 |
| 最近记录: |