La technologie de protection anti-phishing permet à Firefox de protéger l'utilisateur en comparant les URL visitées à une liste noire de sites contrefaits connus, et en l'avertissant lorsqu'il visite l'un de ces sites.
Installer un nouveau fournisseur de données
Pour installer un fournisseur de données de protection, il faut définir un ensemble de préférences détaillant celui-ci.
Chaque fournisseur possède un numéro d'identification unique, et le numéro 0 est attribué au fournisseur par défaut fourni avec Firefox. Lors de l'installation d’un nouveau fournisseur, vous devrez choisir le plus petit numéro suivant disponible.
Pour trouver quel est ce numéro, vous pouvez construire une boucle récupérant la valeur de la préférence browser.safebrowsing.provider.N.name en incrémentant N jusqu'à obtenir une valeur nulle. Il vous suffit alors d'employer N.
Vous pouvez trouver des exemples sur la façon de lire et écrire les préférences dans l'article sur l'ajout des préférences à une extension (à traduire de en:Adding preferences to an extension ).
Préférences indispensables
browser.safebrowsing.provider.idnum.name- Un nom humainement lisible du fournisseur d’accès.
browser.safebrowsing.provider.idnum.keyURL- Une URL qui renvoie une clé privée pour le chiffrement des autres requêtes.
browser.safebrowsing.provider.idnum.lookupURL- L'URL servant à vérifier que les URL visitées ne sont pas sur la liste noire. Les requêtes qui lui sont adressées doivent être chiffrées avec la clé privée renvoyée par
keyURL.
Préférences optionnelles
browser.safebrowsing.provider.idnum.reportURL- Une URL utilisée pour signaler au fournisseur quand un utilisateur visite un site pratiquant le phishing, et s'il tient compte de la mise en garde ou l'ignore.
browser.safebrowsing.provider.idnum.updateURL- Une URL employée pour demander une liste à jour des sites contrefaits. Le serveur fournit soit une liste entière, soit des mises à jour incrémentielles pour actualiser les tables du client.
browser.safebrowsing.provider.idnum.reportGenericURL- Actuellement inutilisée ; destinée au signalement des problèmes en rapport avec le service de protection contre le phishing.
browser.safebrowsing.provider.idnum.reportErrorURL- L'URL vers laquelle l'utilisateur est dirigé pour rapporter un site signalé à tort comme un site contrefait.
browser.safebrowsing.provider.idnum.reportPhishURL- L'URL vers laquelle l'utilisateur est dirigé pour rapporter un site contrefait qui n’est pas détecté par le système de protection.
Détermination du fournisseur de données utilisé actuellement
Si vous devez déterminer le numéro d'ID du fournisseur de données anti-phishing employé actuellement, vous pouvez lire la valeur de la préférence browser.safebrowsing.dataProvider.