Questão O que é o 1e100.net e por que tenho portas TCP abertas?


Eu vejo meu PC tem conexões TCP abertas para 1e100.net. Depois, verifiquei o registro whois e descobri que ele está registrado no Google. Esquisito.

Uma busca rápida parece indicar que 1e100.net é bastante popular - com o mesmo alcance que adobe.com ou bbc.co.uk de acordo com Alexa - mas que diabos é isso? Eu corro o Chrome, então assuma que ele pode ter algo a ver com isso, mas por que há tão pouca informação sobre isso?


82


origem


1e100 significa 1 E 100. 1 * 10 ^ 100. O número, chamado Googol, de onde o Google obtém o nome. - brandstaetter
en.wikipedia.org/wiki/Googol para leitura adicional - brandstaetter
@brandstaetter Sim, recebi a referência do googol quando vi o registro whois. Arrumado :) - Lunatik
Observação: o ping no Google gera esse domínio em respostas. - Nathan Osman
support.google.com/bin/answer.py?hl=pt-PT&answer=174717 - Derek 朕會功夫


Respostas:


É o recurso Google Safebrowsing no Chrome.

Esse recurso verifica sites e informa se esse site é "Site de Ataque"

sinni800: @MicTech, o Google tem todos os seus servidores de pesquisa no domínio 1e100. Eu sei que isso é meio tarde, mas não sei. Não se relaciona apenas com a navegação segura do google.


68



... e informa ao Google o que você está navegando. - Moayad Mardini
Política de navegação segura do Google: google.com/intl/en_us/privacy_browsing.html  "Quando você visita um site que achamos ser um site de phishing ou malware, seu navegador enviará ao Google uma cópia parcial do URL do site para que possamos enviar mais informações para seu navegador. O Google não pode determinar o URL real desse site. em formação." - Alan B
@MicTech, o Google tem todos os seus servidores de pesquisa sob o domínio 1e100. Eu sei que isso é meio tarde, mas não sei. Não se relaciona apenas com a navegação segura do google. - sinni800
@AlanB Essa política só faz sentido quando você não pensa nisso. Se não pudesse "determinar o URL real a partir dessas informações", como ele poderia dizer se é um site de phishing / malware? Além disso, "cópia parcial do URL do site" pode significar qualquer coisa, e aposto que pelo menos contém o nome completo do domínio. Resumindo: o Google pode conhecer todos os sites que você visita, a menos que eles realmente não queiram (o que, francamente, não parece ser o caso). - Camilo Martin
Por que as conexões permanecem abertas (no System Process) muito tempo depois de fechar o Chrome? - Michel de Ruiter


Aqui está a verdade. O Google rastreia você, eu e todo mundo!

Muitos serviços do Google usam 1e100.net, mas isso não significa que 1e100 é apenas para os serviços que você deseja ter. Por exemplo, o recurso de navegação segura do Google (ou devo dizer pomo) está sendo usado, não importa o que você escolher. Mesmo se você desativar qualquer opção no chrome para evitar a navegação segura, ainda terá muitas conexões para o 1e100.net.

Eu tenho tentado bloquear todas as conexões para 1e100.net mas sem sorte! Se você estiver usando o Google Chrome ou qualquer outro navegador baseado no Chrome (Comodo Dragon, Yandex Browser e assim por diante), seu navegador enviará o URL que você está visitando para o Google. Mesmo se você disser ao Chrome para não fazer isso!

Você pode confirmar isso com estas etapas:

  1. Baixe e instale o Comodo Dragon (para testar qualquer navegador baseado no Chrome, é claro que o Google Chrome também faz isso).
  2. Desmarque todas as caixas de seleção na seção Privacidade na guia Configuração.
  3. Alterar mecanismo de pesquisa padrão para omnibox (você pode usar duckduckgo ou outra coisa).
  4. Digite um URL na barra de endereços e chrome imediatamente informar 1e100.net sobre o URL que você está prestes a visitar!

Aqui está a imagem do Comodo Killswitch depois que eu fiz os seguintes passos: enter image description here

Além disso, o GoogleUpdate.exe será executado e enviará mais informações MESMO SE o chrome está fechado e o serviço GoogleUpdate está DESATIVADO!

Eu usei o Comodo Firewall no bloco 1e100.net e adivinhe, o Chrome ainda encontra uma maneira de abrir a conexão e enviar dados para o 1e100.net! Ele ainda passa pelo firewall. Eu não sei como, mas faz!

O Google começou com o lema "Não seja mau", mas eu digo: "Não seja mau, diz o diabo".

Eu recomendo usar o Firefox como navegador (é claro que você ainda precisará desabilitar safebrowing no Firefox) e parar de usar produtos do Google. Eu sei que é uma experiência dolorosa para fazer isso, mas tinha que ser feito!


9



Lol @ "Aqui está a verdade." Se uma pessoa não sabe que o Google [muito eficientemente] as acompanha, elas vivem sob uma rocha. É como o mecanismo de publicidade deles sabe como segmentar você. - aggregate1166877
@ aggregate1166877 exceto que ele não sabia como me direcionar, e é por isso que tenho um firewall no meu celular em primeiro lugar. Um telefonista chinês para um cara checo? Vamos lá... - John Dvorak
@JanDvorak, o Google pode espiar você mesmo que você use um firewall. O Google usa cookies para rastrear pessoas, o que é permitido pelo firewall porque é considerado um tráfego HTTP. - Ramazan Polat


A partir de Ajuda do Google:

1e100.net é um nome de domínio do Google usado para identificar os servidores em nossa rede.

Seguindo a prática padrão do setor, garantimos que cada endereço IP tenha um nome de host correspondente. Em outubro de 2009, começamos a usar um único nome de domínio para identificar nossos servidores em todos os produtos do Google, em vez de usar domínios de produtos diferentes, como youtube.com, blogger.com e google.com. Fizemos isso por dois motivos: primeiro, para manter as coisas mais simples e, segundo, para melhorar a segurança proativamente, protegendo contra possíveis ameaças, como ataques de script entre sites.

A maioria dos usuários da Internet nunca verá 1e100.net, mas escolhemos um nome Googley para o caso (1e100 é notação científica para 1 googol).


8



Corrigir. Você também pode adicionar que as conexões permanecem abertas provavelmente devido a conexões persistentes de HTTP. - Benjamin Goodacre