Desmarcar a opção Ativar proteção contra phishing e malware na página de configurações do navegador do Chrome não impede que o Chrome se comunique com safebrowsing.clients.google.com e safebrowsing-cache.google.com (de acordo com os pacotes capturados usando o Wireshark).
Como posso desativar esse recurso?
Respostas:
Você pode editar o arquivo hosts, o que bloqueará o tráfego. Talvez exista uma maneira de força menos bruta, mas tenho certeza que isso funcionará.
Adicione o seguinte ao seu arquivo hosts no Linux e Windows:
127.0.0.1 safebrowsing.clients.google.com
127.0.0.1 safebrowsing-cache.google.com
Adicione o seguinte ao seu arquivo hosts no OSX:
0.0.0.0 safebrowsing.clients.google.com
0.0.0.0 safebrowsing-cache.google.com
Seu arquivo hosts é encontrado no seguinte local:
c:\windows\system32\drivers\etc\hosts/etc/hosts/private/etc/hostsMais informações: http://en.wikipedia.org/wiki/Hosts_%28file%29
As informações do Mac OSX adicionadas a partir da resposta da JTM para garantir que todos os que estão vendo recebam as informações corretas.
Adicionando 127.0.0.1para safebrowsing-clients.google.comou safebrowsing-cache.google.comnão ajuda. Fiz exatamente isso e, de acordo com os registros da suricata, ele ainda está apontando para os endereços reais do Google, portanto, o navegador não usa hostsarquivos para isso. Também tcpdumpeditei toda a classe C, onde ela apontava anteriormente e ainda há tráfego para esses endereços enquanto solicito sites totalmente diferentes.
No entanto, a correspondência de strings no iptables faz o truque:
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-clients' -j GOOGLE
iptables -I FORWARD -m string --to 41 --algo bm --string 'safebrowsing-cache' -j GOOGLE
iptables -I GOOGLE -m string --to 80 --algo bm --string 'google' -j DROP
Tão um pouco estranho e funciona apenas no Linux, mas funciona.