/u/34556/welles60x60.PNG?f=community)
nieuws: Firefox controleert downloads op malware via Googles Safe Browsing
De auteur schrijft hier:
De auteur schrijft hier:
Dat is echter niet wat in het originele artikel beschreven wordt:Het stuurt een stukje van de metadata van de download naar Googles Safe Browsing-service waar het wordt vergeleken met de veilig bevonden download van een bekende uitgever, in dit geval Mozilla.
De check van de bekende uitgever gebeurt dus eerst. Als die niet mogelijk is wordt Safe Browsing gebruikt op basis van de metadata. Ik heb dit nagekeken bij de documentatie van Google en die beschrijft enkel het kunnen herkennen op basis van aangemelde threats, niet op basis van een vergelijking met bestaande 'goede' versies. Of ik moet daar overheen gekeken hebben.The next version of Firefox (released in September) will prevent even more malicious downloads on Windows. When you download an application file, Firefox will verify the signature. If it is signed, Firefox then compares the signature with a list of known safe publishers. For files that are not identified by the lists as “safe” (allowed) or as “malware” (blocked), Firefox asks Google’s Safe Browsing service if the software is safe by sending it some of the download’s metadata. Note this online check will only be performed in Firefox on Windows for those downloaded files that don’t have a known good publisher. Most of the common and safe software for Windows is signed and so this final check won’t always need to happen.
/u/12967/c5512929c5778c25c9da2378c7dbb01b.png?f=community)