Desmarcar Habilitar la protección contra phishing y malware en la página de configuración del navegador de Chrome no evita que Chrome se comunique con safebrowsing.clients.google.com y safebrowsing-cache.google.com (según los paquetes capturados con Wireshark).
¿Cómo puedo desactivar esta función?
Respuestas:
Puede editar su archivo de hosts, lo que bloqueará el tráfico. Tal vez hay una forma menos de fuerza bruta, pero estoy seguro de que esto funcionará.
Agregue lo siguiente a su archivo de hosts en Linux y Windows:
127.0.0.1 safebrowsing.clients.google.com
127.0.0.1 safebrowsing-cache.google.com
Agregue lo siguiente a su archivo de hosts en OSX:
0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com
Su archivo de hosts se encuentra en la siguiente ubicación:
c:\windows\system32\drivers\etc\hosts/etc/hosts/private/etc/hostsMás información: http://en.wikipedia.org/wiki/Hosts_%28file%29
Se agregó información de Mac OSX de la respuesta de JTM para garantizar que todos los que vean esto obtengan la información correcta.
Agregar 127.0.0.1para safebrowsing-clients.google.como safebrowsing-cache.google.comno ayuda. Hice exactamente eso y, según mis registros de Suricata, todavía apunta a las direcciones reales de Google, por lo que el navegador no usa hostsarchivos para eso. También tcpdumped toda la clase C a la que previamente señalado y todavía hay mucho tráfico a estas direcciones, mientras que solicito totalmente diferentes sitios web.
Sin embargo, la coincidencia de cadenas en iptables hace el truco:
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-clients' -j GOOGLE
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-cache' -j GOOGLE
iptables -I GOOGLE -m string --to 80 --algo bm --string 'google' -j DROP
Así que es un poco incómodo y funciona solo en Linux, pero funciona.