क्रोमियम ब्राउजर (पेपरफ्लेशप्लगिन) 0.0.0.0 और 353 पर श्रवण पोर्ट खोल रहा है

मैं उपयोग कर रहा हूँ chromium browser(क्रोम) के साथ pepperflashpluginमें Debian। मैंने देखा है, क्रोमियम / पेपरफ्लैशप्लागिन मेरे सार्वजनिक इंटरफ़ेस पर एक सुनहरा बंदरगाह खोलता है, 0.0.0.0:5353जैसा कि देखा गया है netstat:

netstat -lptun
Proto  Recv-Q  Send-Q  Local Address  Foreign Address  State  PID/Program name     
udp         0       0  0.0.0.0:5353   0.0.0.0:*               13971/libpepflashpl

मैं पहले फ़ायरफ़ॉक्स (Iceweasel) का उपयोग कर रहा हूं और मैंने कभी भी पोर्ट खोलने के लिए ब्राउज़र / फ्लैश-प्लगइन नहीं देखा है। वास्तव में, मैंने कभी भी किसी क्लाइंट एप्लिकेशन को सुनने के बंदरगाहों को खोलते नहीं देखा है 0.0.0.0।

क्रोमियम ऐसा क्यों कर रहा है?

क्या यह आवश्यक है?

क्या मैं इसे निष्क्रिय कर सकता हूं?

क्या मैं काली मिर्च के साथ क्रोमफ्लैशप्लगिन अक्षम कर सकता हूं?

मैंने इस मुद्दे पर ध्यान दिया जब मैं ss -utlnGoogle को यहां लाने से पहले स्थानीय सुनने वाले बंदरगाहों की जांच करता हूं ।

इसे अक्षम करने का मेरा पहला विचार है chrome://flags। और मैंने यह पाया:chrome://flags/#device-discovery-notifications

इस तथाकथित "डिवाइस डिस्कवरी" सुविधा को अक्षम करना mDNS पोर्ट 5353 / tcp के बारे में सुनकर बंद हो जाता है। इसे प्रभावी बनाने के लिए आपको क्रोमियम / Google Chrome को पुनः लोड करना होगा।

ऐसा लगता है कि उन बंदरगाहों को Zeroconf प्रोटोकॉल, विशेष रूप से मल्टिकास्ट DNS प्रोटोकॉल के माध्यम से घोषित स्थानीय वेब सर्वर की खोज में क्रोमियम का प्रयास है। मूल रूप से, इसका मतलब है कि यदि स्थानीय नेटवर्क पर एक वेब सर्वर मौजूद है, तो क्रोमियम इसे नोटिस करेगा और एक अधिसूचना पॉप आउट करेगा। यह विंडोज में चेतावनी को ट्रिगर करने के लिए जाना जाता है इसलिए यह डिफ़ॉल्ट रूप से वहां अक्षम है, फिर भी यह स्पष्ट नहीं है कि इसे सीधे कैसे अक्षम किया जाए।

Chrome संस्करण 56.0.2924.87 (64-बिट) के साथ लिनक्स पर डिवाइस-डिस्कवरी-नोटिफिकेशन फ्लैग को डिसेबल और रिलॉन्च करने के लिए लिसनिंग पोर्ट को निष्क्रिय नहीं करता है 5353

मैंने भी कोशिश की sudo apt-get purge avahi-daemon avahi-autoipd

भी आजमाया /opt/google/chrome/chrome --disable-device-discovery-notifications

कोई भाग्य नहीं, ऐसा प्रतीत होता है कि क्रोम का वर्तमान संस्करण अब ध्वज / cmd लाइन विकल्प का सम्मान नहीं करता है और हमेशा पोर्ट पर सुनता है।

फ़ायरवॉल का उपयोग करना शायद इस पोर्ट को ब्लॉक करने का एकमात्र तरीका है।

फ़ायरवॉल का उपयोग करने के लिए मल्टीकास्ट आईपी पर भी अवरुद्ध करने की आवश्यकता हो सकती है।

अपने स्थानीय नेटवर्क पर Apple बोनजौर को कैसे ब्लॉक करें

MDNS और SSDP को अक्षम करने के लिए अब आपको एक नीति बनानी होगी। कृपया ध्यान दें "नीति कॉन्फ़िगरेशन फ़ाइलें क्रोमियम के लिए / etc / क्रोमियम और Google Chrome के लिए / etc / opt / chrome के अंतर्गत रहती हैं।"

क्रोमियम के लिए फ़ाइल /etc/chromium/policies/managed/name_your_policy.json होनी चाहिए

{"EnableMediaRouter": झूठा}

अधिक जानकारी के लिए देखें https://www.chromium.org/administrators/linux-quick-start और बग्स भी https://bugs.chromium.org/p/chromium/issues/detail?id=859359 https://bugs.chromium.org / पी / क्रोमियम / मुद्दों / विस्तार? id = 665,572

मुझे इस पर @ dave_thompson_085 से असहमत होना होगा। मेरे लिए यह स्पष्ट रूप से एक सुनने वाला सॉकेट है क्योंकि स्थानीय पता निर्दिष्ट है और विदेशी पता किसी भी पर सेट है: कोई भी। दूसरे शब्दों में, स्थानीय प्रणाली किसी भी इंटरफ़ेस और किसी भी विदेशी आईपी पते पर किसी भी पोर्ट से पोर्ट 5353 पर आने वाले udp डेटाग्राम की प्रतीक्षा कर रही है।

यह नेटस्टैट द्वारा ही 'लिसन' के लिए -l स्विच का उपयोग करके समर्थित है या निम्नानुसार नहीं है:

# netstat -lnup
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           4827/chromium --pas
# netstat -nup
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name

हालांकि, क्रोमियम क्या है, कुछ ऐसा नहीं है जिसका मैं अभी तक जवाब दे सकता हूं - यह वास्तव में है कि मैंने खुद को यहां कैसे समाप्त किया :)

Chrome पर जाएं (या क्रोमियम) सेटिंग्स -> उन्नत सेटिंग्स -> Google क्लाउड प्रिंट और अक्षम करें "सूचनाएं दिखाएं जब नए प्रिंटर नेटवर्क में पाए जाते हैं: