1e100.netとは何ですか。なぜTCPポートが開いているのですか？

PCでTCP接続が開いていることがわかります1e100.net。次に、whoisレコードを確認し、Googleに登録されていることを確認しました。奇妙な。

クイック検索は、それ1e100.netがかなり人気があることを示しているようです- アレクサと同じadobe.comかbbc.co.ukそれによると-しかし、それは一体何ですか？Chromeを実行しているので、Chromeに何か関係があるのではないかと思いますが、なぜそれに関する情報がほとんどないのですか？

google-chrome security domain

— ルナティック
ソース

1e100は1 E 100を意味します。1* 10 ^100。Googleが名前を取得するGoogolという名前の番号。

— brandstaetter 09年

en.wikipedia.org/wiki/Googolでさらに読む

— brandstaetter 2009年

@brandstaetterはい、whoisのレコードを見たときにgoogolの参照を得ました。きちんとした:)

— ルナティック2009年

注：Googleにpingを送信すると、返信でこのドメインが生成されます。

— ネイサンオスマン

support.google.com/bin/answer.py?hl=ja&answer=174717

— Derek朕會功夫

回答:

ChromeのGoogleセーフブラウジング機能です。

この機能はサイトをチェックし、そのサイトが「攻撃サイト」であるかどうかを通知します

sinni800：@ MicTech、Googleはすべての検索サーバーを1e100ドメインの下に持っています。私はこれがちょっと遅れていることを知っていますが、w / e。Googleセーフブラウジングにのみ関係しません。

— マイクテック
ソース

...閲覧しているものをGoogleに伝えます。

— モアヤドマルディーニ

Googleセーフブラウジングポリシー：google.com/intl/en_us/privacy_browsing.html 「フィッシングサイトまたはマルウェアサイトと思われるサイトにアクセスすると、ブラウザからGoogleにサイトのURLのハッシュされた部分コピーが送信され、ブラウザにさらに情報を送信できます。Googleはこの情報から実際のURLを判断できません。」

— アランB

@ MicTech、Googleはすべての検索サーバーを1e100ドメインの下に持っています。私はこれがちょっと遅れていることを知っていますが、w / e。Googleセーフブラウジングにのみ関係しません。

— sinni800

@AlanBこのポリシーは、考えていないときにのみ意味を持ちます。「この情報から実際のURLを判断する」ことができなかった場合、フィッシング/マルウェアサイトであるかどうかをどのように判断できますか？その上、「サイトのURLの部分的なコピー」は何でも意味する可能性があり、少なくとも完全なドメイン名が含まれているに違いない。結論：Googleは、アクセスしたくないすべてのサイトを知ることができます（率直に言ってそうではないようです）。

— カミロマーティン

Chromeを閉じた後も、接続が（システムプロセスで）開いたままになるのはなぜですか？

— ミシェル

これが真実です。Googleはあなた、私、そしてみんなを追跡します！

多くのGoogleサービスは1e100.netを使用しますが、それは1e100が必要なサービスだけに対応しているわけではありません。たとえば、Googleのセーフブラウジング機能（またはスニッチと言う必要があります）は、選択に関係なく使用されています。セーフブラウジングを防止するためにChromeのオプションを無効にしても、1e100.netへの接続は多数あります。

1e100.netへのすべての接続をブロックしようとしましたが、運はありません！Google Chromeまたはその他のChromeベースのブラウザー（Comodo Dragon、Yandexブラウザーなど）を使用している場合、ブラウザーはGoogleにアクセスしているURLを送信します。Chromeにそうしないように言っても！

次の手順で確認できます。

Comodo Dragonをダウンロードしてインストールします（Chromeベースのブラウザーをテストするために、もちろんGoogle Chromeもテストします）。
[設定]タブの[プライバシー]セクションの下にあるすべてのチェックボックスをオフにします。
アドレスバーのデフォルトの検索エンジンを変更します（duckduckgoなどを使用できます）。
アドレスバーにURLを入力すると、chromeがすぐに1e100.netにアクセスしようとしているURLを通知します

これらの手順を実行した後のComodo Killswitchのスクリーンショットを次に示します。ここに画像の説明を入力してください

それだけでなく、GoogleUpdate.exeが実行され、いくつかのより多くの情報が送信されますEVEN IFクロムが閉じられ、GoogleUpdateのサービスが無効になっています！

Comodo Firewallをブロック1e100.netに使用しましたが、Chromeはまだ接続を開いてデータを1e100.netに送信する方法を見つけています！ファイアウォールも通過します。方法はわかりませんが、実際はそうです！その後、Chromeはドメイン名ではなくIPアドレスを使用して1e100.netサービスにアクセスすることがわかりました！これは、ファイアウォールを通過する賢い方法です。1e100.netには膨大な数のIPアドレスが属しているため、IPアドレスでブロックすることは不可能になりました。一方、他のサービスも1e100.netを使用するため、1e100.netをブロックすると、一部のGoogleサービス（マップ、Gmailなど）もブロックされます。

Googleは「悪ではない」というモットーで始まりましたが、「悪ではない、悪魔は言う」と言います。

Firefoxをブラウザとして使用し（もちろんFirefoxでセーフブラウジングを無効にする必要があります）、Google製品の使用を停止することをお勧めします。私はそれをするのはつらい経験であることを知っていますが、やらなければなりませんでした！

— ラマザンポラット
ソース

Lol @「ここに真実がある。」Googleが[非常に効率的に]追跡していることを知らない人は、岩の下に住んでいます。それは彼らの広告エンジンがあなたをターゲットにする方法を知っている方法です。

— 集計

@ aggregate1166877は、それが私をターゲットにする方法を知らなかったことを除いて、そもそも私が携帯電話にファイアウォールを持っている理由です。チェコ人のための中国の電話オペレーター？C'mon ...

— ジョンドヴォルザーク

@JanDvorak、グーグルはファイアウォールを使用していてもあなたをスパイすることができます。GoogleはCookieを使用してユーザーを追跡します。これはHTTPトラフィックと見なされるため、ファイアウォールで許可されています。

— ラマザンポラット

1e100.net接続の最悪な点は、それらが広く開かれていて、SSLがないことです。少なくとも前回私はそれらを監視しました。おそらくWhatsAppのバックアップなど、Googleドライブに関する大量のトラフィックを見ました。私の人生では、すべての企業の中で、Googleが安全なリンクを使用していない理由を理解できません。

— ジュリアス

Googleヘルプから：

1e100.netは、ネットワーク内のサーバーを識別するために使用されるGoogle所有のドメイン名です。

業界の標準的な慣行に従って、各IPアドレスに対応するホスト名があることを確認します。2009年10月に、youtube.com、broger.com、google.comなどの異なる製品ドメインを使用するのではなく、単一のドメイン名を使用して、すべてのGoogle製品でサーバーを識別し始めました。これには2つの理由があります。1つ目は、物事をシンプルにすること、2つ目は、クロスサイトスクリプティング攻撃などの潜在的な脅威から保護することでセキュリティを積極的に改善することです。

ほとんどの典型的なインターネットユーザーは1e100.netを見ることはありませんが、念のためにGoogleyの名前を選びました（1e100は1 googolの科学表記法です）。

— BioGeek
ソース

正しい。また、おそらくHTTPの永続的な接続が原因で接続が開いたままになることを追加することもできます。

— ベンジャミンGoodacre