Technologia ochrony przed phishingiem pozwala Firefoksowi chronić użytkowników poprzez porównywanie adresów URL, które użytkownik odwiedza, z czarną listą fałszywych stron i pokazując ostrzeżenie użytkownikowi, gdy odwiedzi on stronę z takiej listy.
Instalowanie nowego dostawcy danych
Aby zainstalować dostawcę danych ochrony przed phishingiem, konieczne jest ustawienie serii opcji, w celu dostarczenia szczegółów o dostawcy.
Każdy dostawca danych posiada unikatowy numer ID. Dostawca danych z numerem ID 0 jest domyślnie dostarczany z Firefoksem. Podczas instalacji nowego dostawcy, powinieneś użyć następnego, nieużywanego numeru.
Aby znaleźć numer ID dostępny do użycia, możesz stworzyć pętlę, która wysyła żądanie wartości browser.safebrowsing.provider.0.name, następnie browser.safebrowsing.provider.1.name i tak dalej, dopóki nie zostanie zwrócona żadna wartość. Możesz wtedy użyć tej wartości.
Możesz znaleźć przykłady jak odczytywać i zapisywać opcje w artykule Dodawanie preferencji do rozszerzenia.
Żądane opcje
-
browser.safebrowsing.provider.idnum.name - Nazwa dostawcy danych, która zostanie pokazana użytkownikowi.
-
browser.safebrowsing.provider.idnum.keyURL - Adres URL, który zwraca prywatny klucz do użycia w celu zaszyfrowania pozostałych żądań.
-
browser.safebrowsing.provider.idnum.lookupURL - Adres URL, który zostanie użyty do sprawdzenia czy podane adresy URL znajdują się na czarnej liście. To żądanie musi być zaszyfrowane za pomocą prywatnego klucza zwróconego przez żądanie
keyURL.
Dodatkowe opcje
-
browser.safebrowsing.provider.idnum.reportURL - Adres URL używany do raportowania kiedy użytkownicy odwiedzają stronę phishingową i czy biorą oni pod uwagę ostrzeżenie, czy też je ignorują.
-
browser.safebrowsing.provider.idnum.updateURL - Adres URL używany w celu wysłania żądania o uaktualnienie listy stron phishingowych. Serwer dostarcza pełną listę lub rosnące uaktualnienia, w celu zapewnienia klientowi najnowszej tablicy danych.
-
browser.safebrowsing.provider.idnum.reportGenericURL - Nie jest obecnie używane; w zamierzeniu przeznaczone do raportowania innych spraw w usłudze ochrony przed phishingiem.
-
browser.safebrowsing.provider.idnum.reportErrorURL - Adres URL, na który użytkownik jest kierowany w celu wysłania raportu o bezpiecznej stronie, która została nieprawidłowo oznaczona jako phishingowa.
-
browser.safebrowsing.provider.idnum.reportPhishURL - Adres URL, na który użytkownik jest kierowany w celu wysłania raportu o stronie phishingowej, która nie została wykryta przez system ochrony przed phishingiem.
Określanie obecnie-wybranego dostawcy danych
Jeśli potrzebujesz określić numer ID obecnie wybranego dostawcy danych anty-phishingowych, możesz sprawdzić wartość opcji browser.safebrowsing.dataProvider.