Dodawanie dostawców danych ochrony przed phishingiem

z Mozilla Developer Center, polskiego centrum programistów Mozilli.

Technologia ochrony przed phishingiem pozwala Firefoksowi chronić użytkowników poprzez porównywanie adresów URL, które użytkownik odwiedza, z czarną listą fałszywych stron i pokazując ostrzeżenie użytkownikowi, gdy odwiedzi on stronę z takiej listy.

Spis treści 1 Instalowanie nowego dostawcy danych 1.1 Żądane opcje 1.2 Dodatkowe opcje 2 Określanie obecnie-wybranego dostawcy danych

[edytuj] Instalowanie nowego dostawcy danych

Aby zainstalować dostawcę danych ochrony przed phishingiem, konieczne jest ustawienie serii opcji, w celu dostarczenia szczegółów o dostawcy.

Każdy dostawca danych posiada unikatowy numer ID. Dostawca danych z numerem ID 0 jest domyślnie dostarczany z Firefoksem. Podczas instalacji nowego dostawcy, powinieneś użyć następnego, nieużywanego numeru.

Aby znaleźć numer ID dostępny do użycia, możesz stworzyć pętlę, która wysyła żądanie wartości browser.safebrowsing.provider.0.name, następnie browser.safebrowsing.provider.1.name i tak dalej, dopóki nie zostanie zwrócona żadna wartość. Możesz wtedy użyć tej wartości.

Możesz znaleźć przykłady jak odczytywać i zapisywać opcje w artykule Dodawanie preferencji do rozszerzenia.

[edytuj] Żądane opcje

browser.safebrowsing.provider.idnum.name

Nazwa dostawcy danych, która zostanie pokazana użytkownikowi.

browser.safebrowsing.provider.idnum.keyURL

Adres URL, który zwraca prywatny klucz do użycia w celu zaszyfrowania pozostałych żądań.

browser.safebrowsing.provider.idnum.lookupURL

Adres URL, który zostanie użyty do sprawdzenia czy podane adresy URL znajdują się na czarnej liście. To żądanie musi być zaszyfrowane za pomocą prywatnego klucza zwróconego przez żądanie keyURL.

[edytuj] Dodatkowe opcje

browser.safebrowsing.provider.idnum.reportURL

Adres URL używany do raportowania kiedy użytkownicy odwiedzają stronę phishingową i czy biorą oni pod uwagę ostrzeżenie, czy też je ignorują.

browser.safebrowsing.provider.idnum.updateURL

Adres URL używany w celu wysłania żądania o uaktualnienie listy stron phishingowych. Serwer dostarcza pełną listę lub rosnące uaktualnienia, w celu zapewnienia klientowi najnowszej tablicy danych.

browser.safebrowsing.provider.idnum.reportGenericURL

Nie jest obecnie używane; w zamierzeniu przeznaczone do raportowania innych spraw w usłudze ochrony przed phishingiem.

browser.safebrowsing.provider.idnum.reportErrorURL

Adres URL, na który użytkownik jest kierowany w celu wysłania raportu o bezpiecznej stronie, która została nieprawidłowo oznaczona jako phishingowa.

browser.safebrowsing.provider.idnum.reportPhishURL

Adres URL, na który użytkownik jest kierowany w celu wysłania raportu o stronie phishingowej, która nie została wykryta przez system ochrony przed phishingiem.

[edytuj] Określanie obecnie-wybranego dostawcy danych

Jeśli potrzebujesz określić numer ID obecnie wybranego dostawcy danych anty-phishingowych, możesz sprawdzić wartość opcji browser.safebrowsing.dataProvider.