Chromeはけっこう通信する

うちのWindows11環境にはだいたい Windows Firewall Control を導入している。
Windows標準のFirewallを制御しやすくした感じだろうか。専用Firewall製品に比べるとできることは限られるだろうが、無料で使えるのでありがたく使っている。
いつの間にか Malwarebytes製品になっていたが、それ以降も無料で使うことができる。premium版も気にはなったが、お金がね、お金がね。。。

標準の機能だと、通知をするようにしていてもほとんど通知されたことがない。通知せず、規則も追加せずに許可状態になっているのがほとんどのように見える。 

 

 基本ルールは、許可が無ければ通信しない、なのでどれか広い規則が通しているのかもしれない。よくわからん。

 

また、アプリのインストール時やアップデート時に自分で規則を追加することがある。これはもうどうしようもない。インストールするときに管理者権限を与えるので止めることもできないし。なので、規則を簡単に探せたり設定できる Windows Firewall Control はありがたいのだ。

ただ、これは他の Firewall にも言えることだが、だいたいの場合は困ることが多い。通信ができると思っているアプリなので失敗すると「エラーです」になるのだ。インストーラーなどでいろいろ入力してさあ開始というところでエラーになって最初からやり直しになるということもしばしばである。しれっと失敗して内部にログだけ書き込んでユーザーは気付かないというパターンもある。

初心者お断りとかいうよりも、Firewallは導入して体験していかないとわからないタイプのアプリだと思う。少なくとも、PCが苦手な人のために親切でインストールするようなものではない。 

Chrome

ブラウザといえば、基本的には 80番か 443番の TCPだけ見ていればよいと思う。拡張機能などがアクセスすることはあるだろうが基本はその2つだと思う。名前解決は OS に問い合わせてくれれば良いので LAN 内は UDP の 53番も許可しよう。部屋の外に持ち出すつもりがないのでそんな感じで。

そういう感じにしておくと Chrome の起動時にはいろいろ通信遮断されているログが出力される。 

 

Chrome も Edge もそうだが、mDNS ということで UDP の 5353番のルールを追加してくる。遮断してもアップデートのたびに追加してくる。

起動時に遮断したのはこんなところか。他もあると思うが面倒なのでこの3つで。 

 

一番上は、台湾Google。
二番目は、カルフォルニアGoogle。
三番目は東京のKDDIだけど、これはうちが auひかりだからか？

5228番は Google Cloud Message などのポートみたいだ。アップデートの通知とかかしら？ 

他のブラウザは？

Edge はアプリ自体通信禁止にしている。使いたいときだけ許可する。アップデート時に勝手に許可されないように気をつけようだ。

Firefox には・・・甘い。うちのデフォルトブラウザである。今後は分からないが。

Firefoxのシェアは低い。そうなると資金もなくて開発が続かない。それくらいなら・・・といろいろ導入しようとしているようで心配ではある。私の稼ぎがもう少しましになったら寄付も考えよう。フリーランスは厳しいのだ。。。