J'ai essayé de déchiffrer la doc Google sur le service [1]. Ça marche pas comme ça.
Déjà on fonctionne par hash. Ensuite, Google ne connait jamais le hash complet de l'URL que tu visites, mais uniquement un préfixe de cet hash.
Dans la liste mise à jour, il y a une liste de hashes (généralement tronqués à 4 octets, parfois les 32 octets du hash complet).
Si l'URL que tu visites matche un truc de cette liste, on va réclamer à google une autre liste: la liste des hashes complets qui commencent par un préfixe donné.
Et là on vérifie localement.
Le code de Firefox est dans [2], je n'ai pas trop réussi à voir exactement où se passaient ces opérations. Je dirais que HashCompleter permet de vérifier le hash complet.
[^] # Re: Et le Expanded Malware Protection?
Posté par Julien Wajsberg . En réponse à la dépêche Sortie de Firefox 40. Évalué à 6.
J'ai essayé de déchiffrer la doc Google sur le service [1]. Ça marche pas comme ça.
Déjà on fonctionne par hash. Ensuite, Google ne connait jamais le hash complet de l'URL que tu visites, mais uniquement un préfixe de cet hash.
Dans la liste mise à jour, il y a une liste de hashes (généralement tronqués à 4 octets, parfois les 32 octets du hash complet).
Si l'URL que tu visites matche un truc de cette liste, on va réclamer à google une autre liste: la liste des hashes complets qui commencent par un préfixe donné.
Et là on vérifie localement.
Le code de Firefox est dans [2], je n'ai pas trop réussi à voir exactement où se passaient ces opérations. Je dirais que HashCompleter permet de vérifier le hash complet.
[1] https://developers.google.com/safe-browsing/developers_guide_v3#PerformingLookups
[2] https://dxr.mozilla.org/mozilla-central/source/toolkit/components/url-classifier