โครเมียมเบราว์เซอร์ (pepperflashplugin) เปิดพอร์ตการฟังใน 0.0.0.0 ต่อ 3535

ฉันใช้chromium browser(โครเมี่ยม) ที่มีในpepperflashplugin Debianฉันสังเกตเห็นแล้วว่า chromium / pepperflashplugin เปิดพอร์ตการรับฟังบนส่วนต่อประสานสาธารณะของฉัน0.0.0.0:5353ตามที่เห็นด้วยnetstat:

netstat -lptun
Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State  PID/Program name     
udp         0       0  0.0.0.0:5353   0.0.0.0:*               13971/libpepflashpl

ฉันเคยใช้ Firefox (Iceweasel) มาก่อนและไม่เคยเห็นเบราว์เซอร์ / ปลั๊กอินแฟลชมาเปิดพอร์ต อันที่จริงผมไม่เคยเห็นการเปิดโปรแกรมไคลเอนต์ใด ๆ 0.0.0.0ฟังพอร์ต

ทำไมโครเมียมถึงทำเช่นนี้?

จำเป็นหรือไม่

ฉันสามารถปิดการใช้งานนี้ได้หรือไม่

ฉันสามารถเริ่มโครเมียมโดยที่พริกไทยปิดใช้งานแล้วได้หรือไม่?

ฉันสังเกตเห็นปัญหานี้เมื่อฉันตรวจสอบพอร์ตการฟังในเครื่องด้วย ss -utlnก่อนที่ Google จะนำฉันมาที่นี่

ความคิดแรกของฉันเกี่ยวกับการปิดการใช้งานนี้คือการดู chrome://flagsความคิดแรกของผมที่ปิดการใช้งานนี้คือการดูที่และฉันพบสิ่งนี้:chrome://flags/#device-discovery-notifications

การปิดใช้งานคุณสมบัตินี้ที่เรียกว่า "การค้นพบอุปกรณ์" จะปิดการฟังพอร์ต mDNS 5353 / tcp คุณต้องเปิดใช้งาน Chromium / Google Chrome อีกครั้งเพื่อให้มีผล

ดูเหมือนว่าพอร์ตเหล่านี้เป็นความพยายามของ Chromium ในการค้นหาเว็บเซิร์ฟเวอร์ในพื้นที่ที่ประกาศผ่านโปรโตคอลZeroconfโดยเฉพาะโปรโตคอลMulticast DNS โดยทั่วไปหมายความว่าหากมีเว็บเซิร์ฟเวอร์ในเครือข่ายท้องถิ่น Chromium จะสังเกตเห็นและแจ้งเตือนให้ทราบ เป็นที่ทราบกันดีว่ามีการเรียกใช้คำเตือนใน Windowsดังนั้นจึงถูกปิดการใช้งานโดยค่าเริ่มต้น แต่ก็ยังไม่ชัดเจนว่าจะปิดใช้งานสิ่งนี้โดยตรง

บน Linux ที่ใช้ Chrome เวอร์ชัน 56.0.2924.87 (64 บิต) การตั้งค่าสถานะการค้นพบอุปกรณ์แจ้งเตือนเป็นปิดใช้งานและเปิดใช้งานใหม่ไม่ได้ปิดการใช้งานพอร์ตการรับฟัง 5353

ฉันก็ลอง sudo apt-get purge avahi-daemon avahi-autoipd

ยังพยายาม /opt/google/chrome/chrome --disable-device-discovery-notifications

ไม่เป็นไรโชคดีที่ Chrome เวอร์ชันปัจจุบันไม่ปรากฏตัวเลือกการตั้งค่าสถานะ / cmd อีกต่อไปและจะฟังพอร์ตเสมอ

การใช้ไฟร์วอลล์อาจเป็นวิธีเดียวในการบล็อกพอร์ตนี้

การใช้ไฟร์วอลล์อาจต้องปิดกั้น IP แบบหลายผู้รับเช่นกัน

วิธีการบล็อก Apple Bonjour บนเครือข่ายท้องถิ่นของคุณ

หากต้องการปิดใช้งาน mDNS และ SSDP คุณต้องสร้างนโยบาย โปรดทราบ "ไฟล์การกำหนดค่านโยบายอยู่ภายใต้ / etc / chromium สำหรับ Chromium และภายใต้ / etc / opt / chrome สำหรับ Google Chrome"

สำหรับ Chromium ไฟล์ /etc/chromium/policies/managed/name_your_policy.json ควรมี

{"EnableMediaRouter": false}

สำหรับข้อมูลเพิ่มเติมดู https://www.chromium.org/administrators/linux-quick-start และยังมีข้อผิดพลาดhttps://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org / p / โครเมียม / ปัญหา / รายละเอียด? id = 665572

ฉันไม่เห็นด้วยกับ @ dave_thompson_085 สำหรับฉันนี่เป็นซ็อคเก็ตการฟังอย่างชัดเจนเนื่องจากมีการระบุที่อยู่ในเครื่องและที่อยู่ต่างประเทศจะถูกตั้งค่าเป็นใด ๆ : ใด ๆ กล่าวอีกนัยหนึ่งระบบโลคัลกำลังรอ udp ดาตาแกรมที่เข้ามาที่พอร์ต 5353 บนอินเตอร์เฟสใด ๆ และจากพอร์ตใด ๆ บนที่อยู่ IP ต่างประเทศ

สิ่งนี้ได้รับการสนับสนุนโดย netstat เองโดยใช้สวิตช์ -l สำหรับ 'Listen' หรือไม่ดังนี้:

# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

อย่างไรก็ตามสิ่งที่ Chromium ขึ้นอยู่กับมันไม่ใช่สิ่งที่ฉันสามารถตอบได้ - จริง ๆ แล้วฉันลงเอยด้วยตัวเองที่นี่ :)

ไปที่การตั้งค่า Chrome (หรือ Chromium) -> การตั้งค่าขั้นสูง -> Google Cloud Print และปิดการใช้งาน "แสดงการแจ้งเตือนเมื่อตรวจพบเครื่องพิมพ์ใหม่ในเครือข่าย"