GoogleはどのようにMacに搭載されましたか？

MacBook Proを実行していますが、Chrome、Google Earth、または露骨にGoogleをインストールしたことがありません。

Little Snitchをインストールしただけで（Macに適した無料のファイアウォールはありませんか？）、CURLが数分ごとにGoogleに送信されていることがわかります。

リトルスニッチは、これらの要求をどのプログラムが設定したのかを述べていません。

だから、Googleが私のマシンにどのように乗ったのかを知るにはどうすればいいですか？なぜそれが非常に多くのリクエストを送信するのか（毎分かそこら）、どうすれば削除できますか

Little Snitchをインストールしたばかりです（Mac用の優れた無料のファイアウォールはありませんか？）

OS Xにはサードパーティのファイアウォールは本当に必要ないと言う人もいるかもしれません。組み込みのファイアウォールがあります。LittleSnitchは確かにその仕事をしますが、実際の用途はあまりありません。場合にのみ、ユーザーを妄想させる。ほとんどの場合、一部のアプリケーションが「電話をかけている」かどうかを確認する必要がありますが、プログラムを起動するためだけに何百ものアラートを受け取った後、それは便利というよりも迷惑になります。

お金を使いたくない場合は、組み込みのものを使用してください。

CURLは数分ごとにGoogleに送信しています

これはほとんど何でも可能です。アドレス帳またはカレンダーを使用してGoogleの同期を有​​効にしている場合contactsd、Googleに接続します。そうでない場合、それは可能性が非常に高いです任意のあなたがすべてでインターネットに接続しているかどうかを確認するためのpingにグーグルがインストールされているアプリケーション。それほど上品ではありませんが、どのくらいの頻度でping google.com端末をチェックインしていますか？

ここでの主な問題は、Little Snitchがcurlorを呼び出しているプロセスを報告しないことですping。親プロセスを見つけるためにできることは、このSecurity.SEの回答に記載されています。基本的に、バイナリのラッパースクリプトを作成して、それらの呼び出し元を確認できます。

sudo cp /usr/bin/curl /usr/bin/curl.bin
sudo nano /usr/bin/curl.wrapper

ここで、これをコピーしてください：

#!/bin/sh

date >> /var/tmp/curl_ppid.log
ps -f -p $PPID >> /var/tmp/curl_ppid.log

exec curl.bin "$@"

で保存しCtrlO、を押し↩ます。今：

sudo chmod 755 /usr/bin/curl.wrapper
sudo touch /var/tmp/curl_ppid.log
sudo chmod a+w /var/tmp/curl_ppid.log
sudo ln -sf /usr/bin/curl.wrapper /usr/bin/curl

これでcurl、新しく作成されたログファイルを調べることで、誰が呼び出したかを確認できます/var/tmp/curl_ppid.log。

PIDに属するプロセスを確認するには、次を使用します。

ps -fp <pid>

ここで<pid>、ログファイルから取得したプロセスIDです。

このプロセスを逆にしたい場合、これで十分です：

sudo cp /usr/bin/curl.bin /usr/bin/curl