Perché chrome si connette a MarkMonitor (sempre all'avvio)

Naviga le tue risposte
1

Durante l'utilizzo di internet (su Chrome), ho notato che 

lsof -i

ha restituito alcuni URL sospetti. Una ricerca whois ha suggerito che tutti appartenessero a MarkMonitor . Ad esempio: 

chrome  3224 jupiter   78u  IPv4 109065      0t0  TCP 192.168.200.2:45519->hx-de-f95.1e100.net:https (ESTABLISHED)

Erano presenti 4-5 più URL (s) ciascuno mappato su MarkMonitor. Inoltre, vengono disconnessi dopo la chiusura di Chrome e non sono collegati fino a quando non viene riavviato. La stessa cosa non succede con Firefox.

Potrei trovare una risposta su Internet (sui forum di Google). È molto breve e non entra nei dettagli. MarkMonitor ha una backdoor in Chrome e mi sta rintracciando? Ho disabilitato i cookie di terze parti e la cronologia ei cookie vengono sempre cancellati dopo la chiusura del browser.

    
posta check123 20.07.2012 - 17:03
fonte

2 risposte

5

Penso che la confusione qui risiede nel fatto che 1e100.net sembra essere di proprietà di MarkMonitor. In realtà, MarkMonitor ha registrato (e "protegge") questo dominio per Google.

Puoi vedere qui che Google possiede 1e100.net: Che cos'è 1e100.net?

Quindi Google Chrome sta telefonando a casa, ma ai server di Google.

    
risposta data 20.07.2012 - 17:13
fonte
1

Quindi la mia ipotesi è che MarkMonitor stia risalendo in cima all'intervallo di indirizzi IP di Google.

link

Sono andato avanti e ho usato le impostazioni del firewall di Windows e disabilitato entrambi i suoi intervalli:

74.125.0.0/16 173.241.0.0/16

Divertente dopo, tutti i siti eccetto il dominio Google funzionano. :) Ma elimini le connessioni markmonitor.

    
risposta data 08.01.2013 - 02:39
fonte

Leggi altre domande sui tag

Tor è utilizzato per eseguire l'hacking ostile? In che modo iptables è utile per prevenire attacchi contro una LAN?