Nebula [NSG] - Filtrowanie treści nie blokuje usług związanych z Google (np. YouTube) w przeglądarkach Chrome

Utworzono 14/05/2019 10:50 - Zaktualizowano 31/07/2023 13:24

Serhii Boiarynov

Ważna informacja:
Drogi kliencie, pamiętaj, że korzystamy z tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie wszystkie teksty mogą być przetłumaczone dokładnie. W przypadku pytań lub rozbieżności dotyczących dokładności informacji w przetłumaczonej wersji, prosimy o zapoznanie się z oryginalnym artykułem tutaj:Wersja oryginalna

W końcu mogłeś skonfigurować filtrowanie treści, ale napotkałeś, że podczas korzystania z przeglądarek Google Chrome usługi związane z Google, takie jak YouTube, nie są skutecznie blokowane. Mimo to w innych przeglądarkach działa to doskonale, blokując te usługi. Jak to się dzieje i co można zrobić, aby temu zapobiec?

Google Chrome korzysta z ogólnego protokołu transmisji o nazwie QUIC, którego głównym celem jest poprawa wydajności aplikacji, zwykle korzystających z HTTPS. Zamiast używać portu TCP 443, QUIC używa portu UDP 443 do inicjowania uzgadniania, dzięki czemu jest znacznie szybszy.

Usługi związane z Google obsługują QUIC, a także inne strony internetowe, więc pozostaje pytanie: Co mogę z tym zrobić?

Odpowiedź jest prosta: Jeśli filtr treści nie może zablokować YouTube lub innych stron związanych z Google, można utworzyć regułę zapory blokującą UDP 443, aby uzyskać połączenie z serwerem za pomocą TCP (jako rozwiązanie awaryjne w przypadku awarii QUIC). Spowoduje to, że filtr treści ponownie uchwyci ruch, tworząc w ten sposób skutecznie działający blok.

Poniżej znajduje się zrzut ekranu pokazujący, jak może/powinna wyglądać taka reguła firewalla: