Mais Populares

12 de maio de 2012

Mistérios do Google Chrome


Ao verificar atividade de rede neste final de semana, percebi que sem eu usar o computador, o mesmo estava enviando dados para algum lugar, então resolvi fechar todos os programas.

Porém, mesmo sem haver nenhum programa visível, havia ainda tráfego ocorrendo na porta de saída, então resolvi utilizar um programa para detectar qual processo estava utilizando a rede.

Então percebi que o processo "chrome.exe" ainda estava em execução (mesmo encerrado visualmente) e estava acessando vários endereços de internet, e enviando dados.


Resolvi fechar o processo através do Gerenciador de Tarefas (Task Manager) do Windows, e reparei que ao reabrir o navegador Google Chrome, algumas conexões foram abertas.

Seguem as conexões:


nx-in-f84.1e100.net
nx-in-f95.1e100.net
maa03s17-in-f31.1e100.net
nx-in-f125.1e100.net
maa03s17-in-f31.1e100.net
nx-in-f95.1e100.net
maa03s17-in-f31.1e100.net
maa03s17-in-f16.1e100.net
maa03s05-in-f10.1e100.net
maa03s05-in-f1.1e100.net
maa03s17-in-f15.1e100.net


Perceba as conexões utilizando o programa TCPView:



Após isto, resolvi verificar o que estava realmente trafegando, mas não consegui de imediato muitas informações.

Repare que 1 byte foi trafegado para o servidor:

Em uma pesquisa no Google, há um tópico sobre o assunto, do qual o Google diz que o endereço realmente pertence à rede deles, e que serve para garantir que o usuário esteja realmente acessando o endereço IP real do site, como uma suposta alternativa ao DNSSEC, para evitar ataques como Spoofing.


http://support.google.com/bin/answer.py?hl=en&answer=174717

O Google também informa que o serviço só funciona através dos produtos do Google, como youtube.com, blogger.com, entre outros.

Um comentário :

Deixe seu comentário abaixo e curta Tutorial TI no facebook!