|
阅读:6912回复:15
反钓鱼保护列表在哪里,如何手动更新?
Firefox 2.0内置反钓鱼保护,是当用户偶然遇到可能是伪造的网站时,反钓鱼保护功能会警告用户,并且引导用回到他们自己的主页。
利用本地的和在线的已知钓鱼网站列表检查网站。当反钓鱼保护的功能启用时,这个列表会自动下载并定期更新。 现在是,这个列表是哪个?能手动添加吗?要是自动更新,是从哪里更新?难道非要每打开一个网址,先让FF访问Google检查?  |
|
|
1楼#
发布于:2006-11-15 16:22
据说Google的是定期更新,不是每个网址都要先访问Google,在本机进行。看选项里的意思,似乎也可以像你说的每访问一个网址都先进行检查。
IE7的是每次访问都要先问过微软。 两种办法都有人骂。Google不从用户那里取得浏览信息,大家就说Google的不够完善。微软的从用户那里取得信息,大家害怕隐私问题,还嫌每次访问网站都要问过微软会影响访问速度。 |
|
|
2楼#
发布于:2006-11-15 16:22
谢谢。
问题是,列表更新到哪里了?要想本地添加,如何完成这一操作? |
|
|
3楼#
发布于:2006-11-15 16:22
工具-选项-安全
这里有两种选择,每个网页都问问google;上面那个选项我猜是每次启动FF的时候更新一下本地列表(就像FF软件更新一样),因为前几天有人反映每次开FF的时候会自动连接google |
|
|
|
4楼#
发布于:2006-11-15 16:22
我大概看了一下firefox.js的的内容
从内容上看是不存在本地的信息的,本地信息是数据的临时缓存,不起屏蔽作用,会直接传送给google的站点,由google统一处理 这种机制比较合理,本地无法验证网站是否真的为钓鱼网站 |
|
|
|
5楼#
发布于:2006-11-15 16:22
既然这样,那大家看看这个:
http://www.mozilla.org/security/phishing-test-results.html 很多,FF是Not Blocked,且时间是10/20/06 23:16:51,现在都快一个月了,去测试还是Not Blocked。。。 |
|
|
6楼#
发布于:2006-11-15 16:22
是配置文件夹中的 urlclassifier2.sqlite
|
|
|
7楼#
发布于:2006-11-15 16:22
驱动之家刚刚贴了一个钓鱼的测试。其实说是IE7与FF的比拼,不如说是ms跟google的较量。
我前两天备份配置文件时还在纳闷,2.0的配置文件怎么比1.5大那么多,仔细一看,多一半容量都是urlclassifier2.sqlite这个文件 |
|
|
|
8楼#
发布于:2006-11-15 16:22
http://egenie.org/manual/.../index.php
上边的url 就是一个钓鱼网站,Firefox 马上就报警了。 |
|
|
|
9楼#
发布于:2006-11-15 16:22
。。我的也报警过一次
说是什么传播恶意软件的网站 |
|
|
|
10楼#
发布于:2006-11-15 16:22
谢谢。
这种数据库格式,不知如何打开。用UltraEdit32打开简单的看了一下,发现里面,网址是以uggc开头的。 呵,如何手动添加? |
|
|
11楼#
发布于:2006-11-15 16:22
默认的情况不会每打开一个网页都去google检查,而是把所有钓鱼网站保存在一个本地数据库文件中。
本地数据库文件是配置文件夹 (profile)下面的urlclassifier2.sqlite, fx定期从google更新。 urlclassifier2.sqlite 是 SQLite数据库,可以用 SQLite提供的工具查询/删除/编辑,使用过mysql的人应该很快就能熟悉。 不过我打开后,发现数据库中关键的两个表 goog_black_enchash 和 goog_black_url 可能是有加密对应关系的,用sql insert 语句直接向 goog_black_url 中插入新的url估计不行,会被fx当作伪造数据。 |
|
|
12楼#
发布于:2006-11-15 16:22
goog_black_enchash 中是某种校验码,
但是好似并不是一一对应的,因为 goog_black_enchash 和 goog_black_url 的条目总数不相等。 |
|
|
13楼#
发布于:2006-11-15 16:22
Google的那个反钓鱼的扩展里面应该有用法吧
|
|
|
14楼#
发布于:2006-11-15 16:22
正规的添加方法是去google网站举报你认为有问题的网页
|
|
|
上一页
下一页
