что такое androidbak net generate 204
http://connectivitycheck.gstatic.com/generate_204 error — что это на Андроиде?
Приветствую. http://connectivitycheck.gstatic.com/generate_204 error — адрес (URL), который предположительно запрашивает Андроид (точнее HTTP-клиент Dalvik) для проверки соединения с интернетом.
Если веб-сервер отвечает кодом 200 или 204 (точно выяснить не удалось), Андроид предлагает подключиться к порталу. Слово error сообщает о неудачной проверке (ошибка).
Если вручную перейти, просто на http://connectivitycheck.gstatic.com, то мы увидим:
На странице написано — запрашиваемый URL не найден.
Проверка может происходить и по другому адресу — http://clients3.google.com/generate_204, при этом используется функция WifiWatchdogStateMachine.isWalledGardenConnection. Некоторые порталы могут подменить запрос на этот конкретный URL для предотвращения доступа в интернет.
Также для проверки может быть использован http://www.google.com/blank.html.
Найдена еще информация. Android делает запрос к http://connectivitycheck.gstatic.com/generate_204 при каждой смене сети (скорее всего имеется ввиду Wi-Fi). Если адрес недоступен или получает редирект — открывается окно авторизации хотспот (как понимаю для ввода логина и пароля от Wi-Fi). В iOS все примерно также, только используется свой адрес, например http://www.apple.com/library/test/success.html или http://captive.apple.com/hotspot-detect.html, могут быть и другие.
Больше нормальной информации, адекватной, к сожалени не удалось найти.
Как обмануть Android сообщив ему что в Wi-Fi сети без интернет, есть интернет?
Пытаюсь обмануть android и ios устройства в Wi-Fi сети без интернет. В интернете вроде есть информация про
/generate_204 для Android
/hotspot_detect.html для iOS
и в логах я вижу запросы
однако планшет все равно говорит что Wi-Fi сеть без доступа в интернет.
Что еще ему не хватает?
Простой 2 комментария
Да собственно там ничего нового, те же 4 HTTP запроса что я вижу в логах nginx
мне нужно на одном реальном телефоне «записать трек», на втором телефоне его «проиграть». Речь не идет про всех) Мне нужно геозависимое приложение обмануть. Тут или как-то играться с wi-fi на эмуляторе типа nox или memu, или впихивать допиленное приложение в реальное устройство. Или делать в подвале аллею роутеров)))))
План был таков:
Вот это приложение Мониторит и после добавление возможности записывает в лог. https://github.com/VREMSoftwareDevelopment/WiFiAnalyzer
Вот это после изменения функционала Имитирует наличие сетей из лога вокруг https://github.com/lemonsqueeze/FakeWifiConnection. (есть версия, что приложение битое. Проверить не могу)
Но это такие костыли и городульки. Вот пытаюсь найти какое-то решение
Зачем Android-устройства отправляют GET-запросы на IP-адреса Google вида /generate_204?
Фильтрация контента по реестру запрещенных сайтов в одном провайдере. Кроме URL и доменов были зарезаны также домены в виде IP-адресов. Но было замечено, что некоторые андройд-устройства обращаются к гуглу примерно так:
Адресов больше, выше только малая часть. Попробовал обратиться, получил: HTTP/1.1 204 No Content.
Это штатная ситуация? Зачем обращаться именно с IP в качестве Host? Что будет, если зарезать данные обращения? Что именно делает такие запросы? И зачем?
собственно, первая ссылка с поисковика
Подсказки при ошибках навигации
Если вам не удалось найти нужную веб-страницу или установить подключение, сервер возвращает слишком короткое сообщение об ошибке (менее 512 байт) или вы попали на припаркованный домен, Google Chrome предложит подсказки, которые помогут найти то, что вы искали.
Сначала браузер сравнит адрес с локальным списком припаркованных доменов. При обнаружении совпадения он отправит хешированную частичную копию URL в Google, чтобы проверить правильность данных в списке. При этом используется тот же метод, что и для работы функции безопасного просмотра (он описан в разделе «Фишинг и вредоносное ПО» выше).
При возникновении других ошибок навигации Chrome отправит URL целевой веб-страницы в Google, предварительно удалив все GET-параметры, чтобы получить в ответ рекомендации. Эта информация регистрируется в журналах и очищается от личных данных так же, как и поисковые запросы Google. Журналы помогают нам реализовать эту функцию и улучшить ее работу.
Кроме того, если имя домена не найдено, Chrome анализирует причину сбоя, пытаясь определить заданное имя хоста (“google.com”) с помощью общего DNS-сервера Google и DNS-сервиса, установленного для вашей системы по умолчанию. Это позволяет пользователю получить больше информации об ошибке.
Если время ожидания подключения по протоколу SSL истечет, возникнут ошибки с сертификатом или другие проблемы с сетью, связанные с работой адаптивного портала (например, сети Wi-Fi в отеле), то Chrome отправит по адресу www.gstatic.com/generate_204 специальный запрос без файлов cookie, чтобы проверить отклик. Если запрос будет переадресован на другую страницу, она будет открыта в новой вкладке (скорее всего, это будет страница входа). Запросы на страницу проверки адаптивного портала не регистрируются.
Функцию подсказок при ошибках навигации можно отключить, сняв соответствующий флажок в разделе «Личные данные» в настройках Google Chrome.
Спасибо. Немного погуглив в эту сторону, нашел упоминания об этом в файле WifiWatchdogStateMachine.java в исходниках, но не во всех версиях. Видимо, позже этот алгоритм был впилен в другие места, но не суть важно. Это называется как-то вроде «walled garden check».
«On DNS success, the WatchdogService initiates a walled garden check via an http get. A browser window is activated if a walled garden is detected.»
Судя по той теме на stackoverflow, этот запрос много где используется. И однажды можно словить переход на страницу, что «данный ресурс заблокирован» (в случае с блокировкой от провайдера).
Что, собственно, я только что протестил. В уведомлениях появляется пункт, что требуется авторизация, после захода в браузер. Нажатие на него перекидывает туда, куда ведет редирект с этого адреса.
В принципе сделано логично все это, но блокировать IP гугла нельзя.
Всем огромное спасибо. Такая проверка, получается, где угодно может быть использована, в любом приложении.
@386DX Я имею в виду другое. Блокировку не на уровне L3, а на уровне L7 по заголовку в пакете http (Host). Это делает squid tproxy для ip-адресов из списка запрещенных сайтов, которые через эту проксю проходят после анонса по bgp.
Если так не делать, то блокировка легко обходится для многих сайтов, если так делать для всех, то есть проблемы вроде этой с гуглом.
Сейчас сделаю исключения насчет этого. Кстати говоря, собираюсь статью на хабр написать касательно реестра вообще, но не уверен, что ее хорошо примут. Для меня это все ради интереса, а не репрессивного сапога ради. Вообще обо всем: и о реестре, и о том, как это сделано, и о скриптах, которые все это делают (а там уже не просто портянка, а нечто похожее на нормальное ПО).
Cyber Security LAB
Как удалить Gstatic Generate 204 Conectivitycheck
Gstatic Generate 204 Conectivitycheck является Adware и в этой статье вы увидите всю необходимую информацию, чтобы удалить Gstatic Generate 204 Conectivitycheck легко и эффективно. Здесь вы можете найти подсказки на удаление Gstatic Generate 204 Conectivitycheck из машины и общие советы по безопасности.
Множество операторов ПК воспринимают вредоносные программы как абстрактную вещь, а также использовать одно слово для всех видов из них – вирусы. Эти вирусы очень часто несем ответственности за любые проблемы, которые влияют на компьютер: критические ошибки, резкая перезагрузка, медленная производительность ПК, обилие рекламы в браузере и раздражает спам странные ссылки. Есть много виды нежелательных программ и рекламного ПО, которые считаются менее опасными, но приносят массу неудобств и может привести к полному засорению системы и ее нестабильности. Эта Веб-страница посвящена рекламная программа, которая уже на десятки тысяч компьютеров и способен просачиваться миллионы, если это не скоро будет добавлено в базы сигнатур популярных антивирусов. Если вы видите много объявлений в Интернете, и у вас есть программа Gstatic Generate 204 Conectivitycheck на вашей рабочей станции – у нас есть информация о том, что избавится от своей проблемы.
Если в последнее время вы постоянно видите рекламу в Интернете, и все баннеры, отмеченные работает на Gstatic Generate 204 Conectivitycheck или объявления Gstatic Generate 204 Conectivitycheck, то есть рекламного поселились на вашем компьютере. Рекламное само по себе совершенно безвредно, поскольку подобные программы не дают вреда для файлов. АВ-инструменты разработаны, чтобы обнаружить и удалить еще один подозрительный Тип программного обеспечения, поэтому многие из них просто не удалить Gstatic Generate 204 Conectivitycheck. Есть только один случай, в котором Gstatic Generate 204 Conectivitycheck может вызвать проблемы с компьютером: если он останется в системе без присмотра хотя бы на неделю.
Основная задача хакера заключается в том, чтобы заставить нас думать, что эта программа и реклама, что спреды могут быть полезны. Это очень важно, т. к. если эта задача будет выполнена, – жертва начнет использовать этот угонщик и нажимать на объявления. Вы должны понимать, что реклама, которая распространяется рекламных инструментов, не как обычная Интернет-реклама. Если ваша машина не заражена вирусом, примерно один из десяти реклама, что вы видите, может быть подозрительным и ведут на зараженный сайт. Если ваша рабочая станция имеет Gstatic Generate 204 Conectivitycheck, или иного подобного программного обеспечения, все 10 из 10 будут подозрительными и даже вредно! Так что, чем дольше жертва использует зараженный компьютер, тем больше шансы заболеть многие опасные инструменты, которые, в свою очередь, приведет как минимум к необходимости переустановки операционной системы. Он может быть даже хуже – станции может превращаться в бесполезный хлам. Если пользователь хочет предотвратить подобные неприятности и избавиться от рекламы – удаление Gstatic Generate 204 Conectivitycheck-это лучший способ.
Для удаления Adware-это процесс, который каждый пользователь должен легко выполнять. Однако, веб-мошенничество развивается очень быстро, и мошенники разрабатывают новые методы воздействия на машину. Для того, чтобы быстро и эффективно избавиться от Adware, вы должны сделать удаление с компьютера и из браузеров, сброс свойства ярлыков браузера и очистить реестр. Процесс очистки реестра особо важна и должна быть выполнена с совершенной точностью. Мы создали подробную инструкцию, чтобы помочь вам удалить Gstatic Generate 204 Conectivitycheck быстро и эффективно, но если Вы не уверены, что можно выполнить вручную удаление – разумнее использовать соответствующее программное обеспечение для удаления. Мы советуем Вам попробовать Анти-вредоносных программ защиты от вредоносных программ, который был создан для удаления рекламных программ. Даже самая хорошая и авторитетных анти-вирусы возникают осложнения, связанные с поисками инструментов, которые на самом деле не вирусы. Анти-вредоносные клиенты не имеют таких проблем, так как он использует новый метод сканирования, направленных на все типы подозрительных программ. Вы можете скачать неоплачиваемый Анти-сканер вредоносных программ, или приобрести полную версию, нажав на ссылку под этим пунктом.
Как я избавлялся от Google на Android
Недавно на работе получил задачу от руководителя: сделай так чтобы телефон android не сливал данные гуглу. Можете представить мой восторг (и предвкушение) ибо спустя 2 недели тестов я вполне уже чувствовал себя человеком который прошивает телефоны на радиорынке (ничего личного, просто не мой профиль). Прочел отличную статью и понабравшись опыта решил немного дополнить. Статья кстати отличная, рекомендую к прочтению.
Давайте рассмотрим несколько альтернативных операционных систем якобы без сервисов гугла, и выясним действительно ли они не общаются с гуглом. Подготовился я к слову основательно, для тестов даже приобрел девайс «pixel 3», так как GrapheneOS работает только с устройствами от google.
Хотел протестировать еще:
GrapheneOS
На первый взгляд система позиционирует себя как максимально безопасная и анонимная. Есть пару нюансов которые мне не понравились:
Ничего необычного, этот сервис называется Captive portal используется для андроид с 4 версии. При наличии root можно выбрать другие независимые сервера или на крайняк поднять свой. Но такой возможности нет и приходится довольствоваться услугами google. Также разработчик утверждает что использование других серверов в качестве альтернативы нежелательно, по причине того что телефон будет более узнаваем в толпе, но говорит, что такая функция находится в разработке (правда имеет маленький приоритет)
LineageOS
LineageOS является более популярной операционной системой. Но к ней тоже очень много вопросов. Абсолютно чистая система умудряется стучать гуглу в особо крупных количествах. Вот данные которые я снял со своего маршрутизатора, и сделал небольшую табличку. Маршрутизатор снифил трафик с телефона 3 дня, повторюсь, что телефон я откатил до заводских настоек и ничего не устанавливал и никуда не логинился.
Существует несколько способов ограничить доступ телефона к google:
Каждый способ требует root права. Описывать как их получить не буду, так как есть огромное количество статей на эту тему, и в зависимости от модели телефона инструкция может меняться. Я использовал magisk
Использование firewall
Ну с этим, думаю, понятно. Блокируем все, и разблокируем по мере необходимости (для AFwall+ понадобятся root права). В android 10 добавили модуль Network Stack Permission Config module. Если заблочить данный модуль то система будет говорить что у данной сети нет доступа к интернету. 
Тем не менее интернет будет работать в обычном режиме. Так как у меня гугловый девайс Pixel 3, то были подозрения что устройство общается с google на hardware уровне. Но они развеялись после того как заблокировал все и снял дамп с роутера. Результаты показали что за двое суток устройство дальше внутренней сети не ушло.
Подмена сервисов
Необходимо настроить следующие сервисы:
По дефолту LineageOS использует гугловые dns 8.8.8.8, было бы не плохо заменить их на cloudflare 1.1.1.1. Идеальным решением будет использовать vpn и завернуть туда весь трафик, в противном случае для каждой wifi сети надо будет вбивать руками кастомные dns. Альтернативой является установка приблуды через magisk «CloudflareDNS4Magisk», или какой-либо другой с магазина, но там на свой страх и риск. Как по мне лучше с гугловыми dns, чем непонятным магазинным софтом.
Captive Portals
Captive portal — сетевой сервис, требующий от подключившегося к сети пользователя выполнить некоторые действия для получения доступа в Интернет. Обычно используется для взимания платы, аутентификации абонента либо показа рекламы. Настроим его что-бы он стучался не на google.
Дальнейшая инструкция подразумевает то, что вы уже получили root через magisk
Далее вводим следующие команды. Я выбрал заменить google на магазин f-droid
Вы также можете выбрать другой сервер. Ниже будет предоставлено несколько альтернатив, либо же вы можете поднять свой собственный
WebView
Советую заменить браузер на «duck go browser» который можно найти на aurora store
Hosts
Желательно заблокировать следующие сайты в файле hosts. Так как мы блокируем google нужно выбрать другой поисковик, предлагаю этот.
Выводы:
Огромное количество информации сливается даже при кастомных прошивках которые, позиционируют себя как свободные от google. А по факту когда снимаешь дамп трафика то мягко говоря удивляешься.
Если вы выберете второй способ, то все-равно не пренебрегайте использованием firewall, я неделю проверял данные с роутера, пробовал разные варианты (что будет если заблокировать эту службу, а что если эту). Оказалось что это самый надежный способ. Как и любая настройка firewall, блокируем все, разблокируем по надобности.
Изучал вопрос приватности и решил поделится с Хабром, так как Хабр часто делится со мной. Может кому-то это будет полезно. Спасибо если дочитали до конца.