C'était déjà le cas pour les sites visités, la protection malware/phishing de Firefox utilisant déjà la même API "Safebrowsing" de Google, donc ça change pas grand chose...
Qu'en est-il concrètement ?
Firefox envoie-t-il vraiment (si on ne désactive pas la "fonctionnalité") toutes les URLs qu'on visite à Google ? Ou récupère-t-il une liste de hashes qui n'est vérifiée que localement ? Apparemment Google propose les deux manières de faire, mais je ne sais pas comment c'est implémenté dans Firefox.
Privacy: API users exchange data with the server using hashed URLs, so the server never knows the actual URLs queried by the clients.
Ça sent le bullshit ! Comme si Google n'avait pas la possibilité d'avoir la table inversée des hashes des URLs...
Et puis il serait très simple de récupérer la liste de toutes les personnes qui ont vu tel article ou tel fichier en particulier :
- calcul du hash de l'url recherchée
- select ip,user from bigbrother where hash=?
Si c'est bien le cas (j'ose espérer que non), cette "fonctionnalité" devrait être absolument désactivée par défaut... Et dans IceWeasel aussi...
[^] # Re: malwares : remote lookup
Posté par ®om (site web personnel) . En réponse à la dépêche Firefox sur son 31. Évalué à 10. Dernière modification le 23 juillet 2014 à 16:32.
Qu'en est-il concrètement ?
Firefox envoie-t-il vraiment (si on ne désactive pas la "fonctionnalité") toutes les URLs qu'on visite à Google ? Ou récupère-t-il une liste de hashes qui n'est vérifiée que localement ? Apparemment Google propose les deux manières de faire, mais je ne sais pas comment c'est implémenté dans Firefox.
https://developers.google.com/safe-browsing/
Ça sent le bullshit ! Comme si Google n'avait pas la possibilité d'avoir la table inversée des hashes des URLs...
Et puis il serait très simple de récupérer la liste de toutes les personnes qui ont vu tel article ou tel fichier en particulier :
- calcul du hash de l'url recherchée
-
select ip,user from bigbrother where hash=?Si c'est bien le cas (j'ose espérer que non), cette "fonctionnalité" devrait être absolument désactivée par défaut... Et dans IceWeasel aussi...
blog.rom1v.com