どのポートがChromeで安全ではないと見なされますか？

一部のポートは、ERR_UNSAFE_PORTChrome経由でポートを参照するときにエラー（）を生成します（関連する質問を参照）安全と見なされるポートとデフォルトで安全でないポートはどれですか？

google-chrome

— リッパー234
ソース

回答:

118

以下は、Chromeのすべての制限されたポートのリストです。

1,       // tcpmux
7,       // echo
9,       // discard
11,      // systat
13,      // daytime
15,      // netstat
17,      // qotd
19,      // chargen
20,      // ftp data
21,      // ftp access
22,      // ssh
23,      // telnet
25,      // smtp
37,      // time
42,      // name
43,      // nicname
53,      // domain
77,      // priv-rjs
79,      // finger
87,      // ttylink
95,      // supdup
101,     // hostriame
102,     // iso-tsap
103,     // gppitnp
104,     // acr-nema
109,     // pop2
110,     // pop3
111,     // sunrpc
113,     // auth
115,     // sftp
117,     // uucp-path
119,     // nntp
123,     // NTP
135,     // loc-srv /epmap
139,     // netbios
143,     // imap2
179,     // BGP
389,     // ldap
427,     // SLP (Also used by Apple Filing Protocol)
465,     // smtp+ssl
512,     // print / exec
513,     // login
514,     // shell
515,     // printer
526,     // tempo
530,     // courier
531,     // chat
532,     // netnews
540,     // uucp
548,     // AFP (Apple Filing Protocol)
556,     // remotefs
563,     // nntp+ssl
587,     // stmp?
601,     // ??
636,     // ldap+ssl
993,     // ldap+ssl
995,     // pop3+ssl
2049,    // nfs
3659,    // apple-sasl / PasswordServer
4045,    // lockd
6000,    // X11
6665,    // Alternate IRC [Apple addition]
6666,    // Alternate IRC [Apple addition]
6667,    // Standard IRC [Apple addition]
6668,    // Alternate IRC [Apple addition]
6669,    // Alternate IRC [Apple addition]
6697,    // IRC + TLS

出典：クローム源。

— 重い
ソース

そして、Mozilla Firefoxの安全でないPortslistの適切な測定値：www-archive.mozilla.org/projects/netlib/…– CoolAJ86

— 21:37

おかげで、これはなぜ私のZNCサーバが正常に動作しなければ表示されませんでした考え出すのに非常に役立ちました

— Hamy

2017年現在、65535も「安全でない」と見なされています。err_unsafe_portsがリクエストに適用される理由がわかりませんlocalhost（明らかにlocalhost へのリクエストは、私が開発者であることを意味し、そうでなければ意図的にlocalhost経由でリクエストをプロキシすることを意味します）。

— カウバート

@cowbertの仮定は無効です。XSSまたはlocalhostにリクエストを送信する悪意のあるWebサイトである可能性があります。

— キチヌス

6697も制限されたポートです。ソースコードのこのセグメントにリストされていないものは間違いなくあります。これについてもっと知っている人は、この答えに追加すべきです。

— AndrewF

安全でないと呼ばれる理由は、Chromeにとって安全ではないからではなく、攻撃者がChromeをプロキシとして使用してこれらのポートのサービスを攻撃しようとする可能性があるためです。詳細はこちら：

http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html

— ジェームス・ローパー
ソース

デフォルトでは、Webサービスは通常ポート80で実行され、SSL暗号化トラフィックはポート443で実行されるため、これらは「安全な」ポートである必要があります。これは通常、「デフォルトポート」または「既知のポート」として知られています。「安全」はクロム主義のようです:)

しかし、「安全」は少し無意味です。それが他のポートで実行される場合、危険なトラフィックである可能性が高くなりますが、ポート80にあるため、PCにマルウェアなどをインストールしません。

— シレックス
ソース

デフォルト以外のポート上のトラフィックが危険である理由はありません。たとえば、Webサーバーがローカル管理者から完全に独立して管理されているUNIXマシンでは、デフォルト以外のポートが使用されます（unixは、ポート<1024のサーバーをシステム管理者に制限します）。このような設定は、Webホスティングの経済的条件が変化したため、今日では非常にまれですが、違法なものはありません。

— ジル

上記は正しいですが、ポート番号を指定するURLをクリックするつもりはありません。

— Sirex

@Sirexところで、使用されているポート番号または接続スキームについてですか？たとえば、URLが次のような場合：https://<domain_name>:20/<path_name>心配する理由はありませんか？セキュアな接続スキームを指定しているため。FTPポート（安全でないと見なされるポート）にありますが、ポートが実行されない場合、接続はまったくありませんhttpsか？それでは、ポート番号または接続スキームについてですか？（ところで、私は賢い人になろうとはしていません。何が安全で、何が安全でないのか、そしてなぜを理解しようとしています）

— -Utku

通常、SSLで暗号化されたサイトがPCにマルウェアをインストールする可能性はありますが、httpsは安全にインストールすることを意味します。安全な交通の指定ではありません。これは、安全なトラフィックの指定です。無効なssl証明書である可能性もありますが、ブラウザに警告が表示されます。短い答えは何もあなたが情報の発信者を知っている、しない限り、真に安全でないとチャンネルがプライベートである知っています。

— Sirex

Webサービスの時代では、これは絶対に間違っています。2010年であっても、TomcatやUnicornなどのWebアプリケーションサーバーのデフォルトポートは8080または8443でした。Unixは、1024未満のポートをルートとして実行するように制限しますポート80または443でマスタープロセスをルートとして開始した後、非特権ユーザーに

— 送信さ