Chromium : des requêtes DNS en masse vers clients1.google.com

Chromium : des requêtes DNS en masse vers clients1.google.comC’est, à partir des logs de mon serveur DNS, que j’ai découvert la présence d’un mécanisme d’authentification de certificat dans Chromium au doux nom de Certificate Transparency.  Je ne suis pas parvenu à le désactiver, malgré l’ajout de la clé CertificateTransparencyEnforcementDisabledForUrls. J’ai la sinistre sensation que ce mécanisme est aujourd’hui intégré à Chromium et qu’il n’est pas débrayable.

47M2UY44NTKSLGTXIXJHS7S3ZDDGOPN6MTRT2LBIPHYBSB3CIEEQ.hash.pilot.ct.googleapis.com
O3WSUS2DQAWG3YYGWDMZDZ37Y4A2F4A3MXAHDKD6TMNRHJIPSUCA.hash.comodo-sabre.ct.googleapis.com

Ce qui m’inquiète surtout, ce sont ces 15 requêtes DNS à la minute qui cherchent à résoudre les adresses du type clients1.google.com, etc même lorsque je désactive toutes mes extensions et sans rien faire précisément ! J’ai également désactivé tous les services liés au SafeBrowsing. et à Google Translate. D’après ce que j’ai lu sur ce forum dédié aux administrateurs, ces requêtes seraient liées à des tentatives de synchronisation avec un compte Google auquel je ne me suis bien sûr pas connecté, comme vous pouvez vous en douter. J’ai même passé le paramètre SyncDisabled à true.

Du coup, je me suis contenté de bloquer tous les domaines Google du type clientsX.google.com.

NB Tout ce qui est exposé ici s’applique aussi à Google Chrome.

 

Dns  / Chromium Dns Google Chrome 

Commentaires

Ou de changer de navigateur…

@jean

Revenir à Firefox, j’y songe. ;+) Mais il y a cette différence de vitesse à laquelle je me suis habitué !

Hé oui je sais bien, quitte à choisir.. ;+)

Depuis.FF Quantum, il n’y a plus vraiment de différence de vitesse. FF est (re)devenu hyper reactif.

@Tigre Bleu

D’après mes tests, même si effectivement FF s’est rapproché de Chromium, l’écart est encore de plus de 20%.

Non seulement je trouve que Quantum n’est pas plus « rapide » mais certaines extensions manquent à l’appel et si elles sont dispos, certaines options ne sont pas encore là..

@jean

Nous sommes d’accord. Quantum est plus lent que Chromium. Quant aux extensions, je suis tourjours orphelin de Newsfox et iMacros, présente sur Chromium. C’est surtout Newsfox – le meilleur agrégateur RSS que je connaisse – qui me manque énormément.

Chrome a toujours été un logiciel performant et efficace , mais aussi une conception et/ou facilitateur d' »espionnage » des usages de ses utilisateurs.
L’alternative reste pour moi Chromium (xubuntu) et Firefox ESR car FF Quantum reste peu hackable.
Je perds en vitesse de chargement de mes pages mais ayant un serveur dns en local je gagne en vitesse car pas de pages, requêtes dns ou scripts espions à télécharger.

@yolateng0

Il faut utiliser une ramdisk.

Vous ne parlez jamais de Inox, Iridium ou ungoogled-chromium. Y a-t-il une raison ?
Je suis également sous Chromium. J’attendais beaucoup de Quantum et j’ai été très déçu, que ce soit sur PC ou mobile.

@Marc

Je suis sous Chromium parce que je télécharge les toutes dernières versions. Ungoogled-Chromium en est encore à la 66. J’en suis à la 67.

@Denis
Inox t’offre le choix entre 66, 67 et 68 : https://aur.archlinux.org/packages/?O=0&K=inox

@Marc

Ca existe en version Windows ?

@Denis
N’ayant pas Windows chez moi, je ne sais pas.
Le Github de Inox renvoie vers ungoogled-chromium pour les utilisateurs Windows : https://github.com/Eloston/ungoogled-chromium

Bonjour

Quelle version de Chromium utilisez-vous ? Toujours celle de AppSpot ?

@sticky-finders

Oui, celle de AppSpot. C’est ce que j’ai trouvé de plus frais pour Windows.

merci de votre réponse et plus généralement de partager du contenu de qualité sur ce site :)

J’ai trouvé ce site, il y a des versions « no sync », si ça peut aider:
https://chromium.woolyss.com/

@pilgrim

Merci. Je l’avais mis en lien sur un de mes articles.

Laisser un commentaire

(requis)

(requis)