Что такое 1e100.net и почему у меня открыты порты TCP?


95

Я вижу, что на моем ПК открыты TCP-соединения 1e100.net. Затем я проверил запись whois и обнаружил, что она зарегистрирована в Google. Weird.

Быстрый поиск, кажется, показывает, что 1e100.netон довольно популярен - примерно такой же досягаемости, как adobe.comили в bbc.co.ukсоответствии с Alexa - но какого черта это? Я запускаю Chrome, поэтому предположим, что это как-то связано с этим, но почему об этом так мало информации?


46
1e100 означает 1 E 100. 1 * 10 ^ 100. Число с именем Googol, откуда Google получает имя.
брэндстеттер

2
en.wikipedia.org/wiki/Googol для дальнейшего прочтения
Brandstaetter

1
@brandstaetter Да, я получил ссылку на googol, когда увидел запись whois. Аккуратный :)
Лунатик

3
Примечание: Pinging Google дает этот домен в ответах.
Натан Осман

Ответы:


76

Это функция безопасного просмотра Google в Chrome.

Эта функция проверяет сайты и сообщает вам, является ли этот сайт "сайтом атак"

sinni800 : @MicTech, Google имеет все свои поисковые серверы в домене 1e100. Я знаю, что это немного поздно, но ж / д. Это не относится только к безопасному просмотру Google.


58
... и сообщает Google, что вы просматриваете.
Моаяд Мардини

15
Политика безопасного просмотра Google: google.com/intl/en_us/privacy_browsing.html "Когда вы посещаете сайт, который, по нашему мнению, может быть фишинговым или вредоносным, ваш браузер отправляет Google хешированную частичную копию URL сайта, чтобы мы могли может отправить дополнительную информацию в ваш браузер. Google не может определить реальный URL-адрес по этой информации. "
Алан Б

7
@MicTech, Google имеет все свои поисковые серверы в домене 1e100. Я знаю, что это немного поздно, но ж / д. Это не относится только к безопасному просмотру Google.
sinni800

6
@AlanB Эта политика имеет смысл только тогда, когда вы не думаете об этом. Если он не может «определить реальный URL на основе этой информации», то как, черт возьми, он может определить, является ли он фишинговым или вредоносным сайтом? Кроме того, «частичная копия URL сайта» может означать что угодно, и я уверен, что по крайней мере она содержит полное доменное имя. Итог: Google может знать все сайты, которые вы посещаете, если они действительно не хотят (что, честно говоря, не так).
Камило Мартин

4
Почему соединения остаются открытыми (в системном процессе) еще долго после закрытия Chrome?
Мишель де Рюйтер

12

Здесь правда. Google отслеживает тебя, меня и всех!

Многие сервисы Google используют 1e100.net, но это не значит, что 1e100 предназначен только для тех сервисов, которые вы хотите получить. Например, функция безопасного просмотра Google (или я должен сказать, snitch) используется независимо от того, что вы выберете. Даже если вы отключите какую-либо опцию в chrome, чтобы предотвратить безопасный переход, у вас все равно будет много подключений к 1e100.net.

Я пытался заблокировать все соединения с 1e100.net, но не повезло! Если вы используете Google Chrome или любой другой браузер на основе Chrome (Comodo Dragon, Яндекс Браузер и т. Д.), Ваш браузер отправит URL-адрес, который вы посещаете, в Google. Даже если вы скажете Chrome не делать этого!

Вы можете подтвердить это с помощью этих шагов:

  1. Загрузите и установите Comodo Dragon (чтобы протестировать любой браузер на основе Chrome, конечно, это делает и Google Chrome).
  2. Снимите все флажки в разделе «Конфиденциальность» на вкладке «Настройки».
  3. Измените поисковую систему по умолчанию для omnibox (вы можете использовать duckduckgo или что-то еще).
  4. Введите URL-адрес в адресную строку, и Chrome немедленно сообщит 1e100.net о URL, который вы собираетесь посетить!

Вот скриншот с Comodo Killswitch после того, как я сделал эти шаги: введите описание изображения здесь

Кроме того, GoogleUpdate.exe будет запущен и отправит дополнительную информацию ДАЖЕ, ЕСЛИ ХРОМ закрыт, а служба GoogleUpdate ОТКЛЮЧЕНА!

Я использовал Comodo Firewall, блок 1e100.net, и угадайте, что, Chrome все еще находит способ открыть соединение и отправить данные на 1e100.net! Он даже проходит через брандмауэр. Я не знаю как, но это так! Затем я обнаружил, что Chrome использует IP-адреса для доступа к службам 1e100.net, а не к доменному имени! Это умный способ пройти через брандмауэры. Поскольку существует огромное количество IP-адресов, принадлежащих 1e100.net, заблокировать его по IP-адресам стало невозможно. С другой стороны, другие службы также используют 1e100.net, что приводит к блокировке 1e100.net, в результате чего также блокируются некоторые службы Google (карты, gmail и т. Д.).

Google начал с девиза «Не будь злым», но я говорю: «Не будь злым, говорит дьявол».

Я рекомендую использовать Firefox в качестве браузера (разумеется, вам все равно нужно отключить безопасный просмотр в Firefox) и прекратить использование продуктов Google. Я знаю, что это болезненный опыт, но это нужно было сделать!


4
Lol @ "Вот правда." Если человек не знает, что Google [очень эффективно] отслеживает их, тогда они живут под камнем. Это то, как их рекламный движок знает, как нацеливаться на вас.
aggregate1166877

1
@ aggregate1166877 за исключением того, что он не знал, как нацелиться на меня, именно поэтому у меня на мобильном телефоне был брандмауэр. Китайский телефонный оператор для чешского парня? Да ладно ...
Джон Дворжак

2
@JanDvorak, Google может шпионить за вами, даже если вы используете брандмауэр. Google использует куки для отслеживания людей, что разрешено брандмауэром, потому что это считается HTTP-трафик.
Рамазан Полат

1
Худшее из подключений 1e100.net - это то, что они широко открыты, без SSL. По крайней мере, в прошлый раз я следил за ними. Видел много трафика для Google Drive, вероятно, резервные копии WhatsApp и тому подобное. Я не могу понять, почему из всех компаний Google не использует безопасные ссылки для этого.
Юлий

11

Из справки Google :

1e100.net - это принадлежащее Google доменное имя, используемое для идентификации серверов в нашей сети.

Следуя стандартной отраслевой практике, мы проверяем, что каждому IP-адресу соответствует имя хоста. В октябре 2009 года мы начали использовать одно доменное имя для идентификации наших серверов во всех продуктах Google, а не использовать разные домены, такие как youtube.com, blogger.com и google.com. Мы сделали это по двум причинам: во-первых, чтобы упростить задачу, и, во-вторых, для проактивного улучшения безопасности путем защиты от потенциальных угроз, таких как межсайтовые скриптовые атаки.

Наиболее типичные пользователи интернета никогда не увидят 1e100.net, но мы выбрали для него название Googley на всякий случай (1e100 - научное обозначение 1 гугола).


1
Верный. Вы также можете добавить, что соединения остаются открытыми, вероятно, из-за постоянных соединений HTTP.
Бенджамин Гудэйкр
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.