Chromium : des requêtes DNS en masse vers clients1.google.com
27 avril 2018
C’est, à partir des logs de mon serveur DNS, que j’ai découvert la présence d’un mécanisme d’authentification de certificat dans Chromium au doux nom de Certificate Transparency. Je ne suis pas parvenu à le désactiver, malgré l’ajout de la clé CertificateTransparencyEnforcementDisabledForUrls. J’ai la sinistre sensation que ce mécanisme est aujourd’hui intégré à Chromium et qu’il n’est pas débrayable.
47M2UY44NTKSLGTXIXJHS7S3ZDDGOPN6MTRT2LBIPHYBSB3CIEEQ.hash.pilot.ct.googleapis.com O3WSUS2DQAWG3YYGWDMZDZ37Y4A2F4A3MXAHDKD6TMNRHJIPSUCA.hash.comodo-sabre.ct.googleapis.com
Ce qui m’inquiète surtout, ce sont ces 15 requêtes DNS à la minute qui cherchent à résoudre les adresses du type clients1.google.com, etc même lorsque je désactive toutes mes extensions et sans rien faire précisément ! J’ai également désactivé tous les services liés au SafeBrowsing. et à Google Translate. D’après ce que j’ai lu sur ce forum dédié aux administrateurs, ces requêtes seraient liées à des tentatives de synchronisation avec un compte Google auquel je ne me suis bien sûr pas connecté, comme vous pouvez vous en douter. J’ai même passé le paramètre SyncDisabled à true.
Du coup, je me suis contenté de bloquer tous les domaines Google du type clientsX.google.com.
NB Tout ce qui est exposé ici s’applique aussi à Google Chrome.
Dns / Chromium, Dns, Google Chrome