Quels ports sont considérés comme dangereux par Chrome?

Certains ports génèrent une erreur ( ERR_UNSAFE_PORT) lors de la navigation via Chrome (voir la question correspondante ). Quels ports sont considérés comme sûrs et lesquels sont dangereux par défaut?

google-chrome

— ripper234
source

Réponses:

119

La liste suivante répertorie tous les ports restreints de Chrome:

1,       // tcpmux
7,       // echo
9,       // discard
11,      // systat
13,      // daytime
15,      // netstat
17,      // qotd
19,      // chargen
20,      // ftp data
21,      // ftp access
22,      // ssh
23,      // telnet
25,      // smtp
37,      // time
42,      // name
43,      // nicname
53,      // domain
77,      // priv-rjs
79,      // finger
87,      // ttylink
95,      // supdup
101,     // hostriame
102,     // iso-tsap
103,     // gppitnp
104,     // acr-nema
109,     // pop2
110,     // pop3
111,     // sunrpc
113,     // auth
115,     // sftp
117,     // uucp-path
119,     // nntp
123,     // NTP
135,     // loc-srv /epmap
139,     // netbios
143,     // imap2
179,     // BGP
389,     // ldap
427,     // SLP (Also used by Apple Filing Protocol)
465,     // smtp+ssl
512,     // print / exec
513,     // login
514,     // shell
515,     // printer
526,     // tempo
530,     // courier
531,     // chat
532,     // netnews
540,     // uucp
548,     // AFP (Apple Filing Protocol)
556,     // remotefs
563,     // nntp+ssl
587,     // stmp?
601,     // ??
636,     // ldap+ssl
993,     // ldap+ssl
995,     // pop3+ssl
2049,    // nfs
3659,    // apple-sasl / PasswordServer
4045,    // lockd
6000,    // X11
6665,    // Alternate IRC [Apple addition]
6666,    // Alternate IRC [Apple addition]
6667,    // Standard IRC [Apple addition]
6668,    // Alternate IRC [Apple addition]
6669,    // Alternate IRC [Apple addition]
6697,    // IRC + TLS

Source: source Chrome .

— lourd
source

Et la liste des ports non sécurisés de Mozilla Firefox pour faire bonne mesure: www-archive.mozilla.org/projects/netlib/…

— CoolAJ86

Merci, cela a été très utile pour comprendre pourquoi mon serveur ZNC ne semble pas fonctionner correctement

— Hamy

à compter de 2017, 65535 est également considéré comme "dangereux". Je ne sais pas du tout pourquoi err_unsafe_ports s'applique aux requêtes adressées à (les requêtes adressées localhostà localhost doivent clairement indiquer que je suis un développeur ou que je proie volontiers les requêtes via localhost).

— Cowbert

@cowbert votre hypothèse est invalide. Ce peut être un site Web XSS ou malveillant faisant des demandes à localhost.

— cytinus le

Le 6697 est également un port restreint. Il y en a certainement d'autres qui ne sont pas listés dans ce segment du code source. Quelqu'un qui en sait plus devrait ajouter quelque chose à cette réponse.

— AndrewF

La raison pour laquelle il est qualifié de non sécurisé n'est pas parce que c'est dangereux pour Chrome, mais parce que c'est dangereux pour ces services, où un attaquant peut essayer d'utiliser Chrome comme proxy pour attaquer des services sur ces ports. Plus d'explications ici:

http://jazzy.id.au/default/2012/08/23/why_does_chrome_consider_some_ports_unsafe.html

— James Roper
source

Par défaut, les services Web s'exécutent normalement sur le port 80 et le trafic crypté SSL s'exécute sur le port 443; il doit donc s'agir de ports "sûrs". Ceci est généralement appelé "ports par défaut" ou "ports connus". "sûr" semble être un chrome-isme :)

"safe" n'a cependant pas beaucoup de sens. S'il fonctionne sur un autre port, il est plus probable qu'il s'agisse d'un trafic louche, mais ce n'est que parce qu'il se trouve sur le port 80 qu'il n'installe pas de logiciels malveillants, etc. sur votre ordinateur.

— Sirex
source

Il n'y a aucune raison pour que le trafic sur des ports autres que ceux par défaut soit louche. Par exemple, des ports autres que les ports par défaut sont utilisés sur les ordinateurs Unix sur lesquels le serveur Web est administré de manière totalement indépendante de l'administrateur local (Unix limite les serveurs situés sur les ports <1024 à l'administrateur système). De telles configurations sont très rares de nos jours car les conditions économiques de l'hébergement Web ont changé, mais elles n'ont rien d'illégitime.

— Gilles 'SO- arrête d'être méchant' le

ce qui précède est vrai, mais je ne vais pas cliquer sur les URL spécifiant un numéro de port.

— Sirex

@Sirex Au fait, s'agit-il du numéro de port ou du schéma de connexion utilisé? Par exemple, si une URL est comme: https://<domain_name>:20/<path_name>il n’ya aucune raison de s’inquiéter, non? Parce qu'il spécifie un schéma de connexion sécurisé. Bien qu'il se trouve sur le port FTP (un port considéré comme non sécurisé), si le port ne fonctionne pas https, il n'y aura pas de connexion après tout, n'est-ce pas? Alors, s'agit-il du numéro de port ou du schéma de connexion? (Au fait, je n'essaie pas d'être un malin. J'essaie de comprendre ce qui est en sécurité et ce qui ne l'est pas et pourquoi.)

— Utku

Habituellement, bien qu’il soit possible pour un site crypté par ssl d’installer un malware sur votre PC, le protocole https signifie simplement qu’il le fera en toute sécurité. Ce n'est pas une désignation de la sécurité du trafic. C'est une désignation du trafic étant sécurisé. Il pourrait également s'agir d'un certificat SSL invalide, mais cela donnera des avertissements dans votre navigateur. En bref, rien n’est vraiment sûr, à moins de connaître l’expéditeur de l’information et de savoir si le canal est privé.

— Sirex

A l'ère des webservices, c'est absolument faux. Même en 2010, les ports par défaut pour les serveurs d'applications Web tels que Tomcat ou Unicorn étaient 8080 ou 8443. Unix restreint les ports <1024 à une exécution en tant qu'utilisateur root et personne ne s'exécutera en 2010 sur des serveurs d'applications Web (apache http est spécial car il sait à un utilisateur non privilégié après le démarrage du processus principal en tant que root) sur le port 80 ou 443.

— cowbert