Все ниже приведённое можно найти в версии Firefox которую раздаёт компания – установив эту самую версию или же вскрыв дистрибутив и вытащив файл distribution.ini. Этот файл так же доступен на GitHub, но не обновлялся более двух лет (на момент публикации) и сейчас приведённые там настройки не полные.
Я не совсем в курсе почему компания не обновляет эти данные в официальном репозитории Mozilla (возможно потому, что сборка и упаковка происходит "внутри" на мощностях компании или в Mozilla поменялась политика работы с партнёрами).
Надеюсь кому-то эта информация будет полезна и сэкономит пару минут. Так же прошу прощения за немного сумбурную подачу информации.
Немного о технологии Safebrowsing в блоге Яндекса.
К делу!
Отвечая на резонный вопрос почему же тогда не использовать брендированную версию – скажу, что я использую Nightly, плюс моё виденье прекрасного не всегда совпадает с виденьем компании (при всём уважении к компании).
Так же предполагаю – это будет работать и для других браузеров построенных на базе Firefox.
Идём в about:config, соглашаемся с тем, что будем аккуратны, далее создаём и изменяем приведённые ниже параметры.
Создать параметры (это обычные строчные параметры) и присвоить им значение:
browser.safebrowsing.provider.yandex.lists – ydx-unwanted-shavar,ydx-malware-shavar,ydx-phish-shavar,ydx-badbinurl-shavar,ydx-unwantedbinurl-shavar
browser.safebrowsing.provider.yandex.updateURL – https://sba.yandex.net/downloads?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2
browser.safebrowsing.provider.yandex.gethashURL – https://sba.yandex.net/gethash?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2
browser.safebrowsing.provider.yandex.reportURL – https://sba.yandex.net/report?В Firefox версии 46 или выше – параметр не актуален и не используется (вместо его используется browser.safebrowsing.downloads.remote.url)
browser.safebrowsing.appRepURL – https://sba.yandex.net/clientreport/download?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2Параметры ниже уже существуют их нужно отредактировать присвоив нужные значения:
browser.safebrowsing.downloads.remote.url – https://sba.yandex.net/clientreport/download?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2
browser.safebrowsing.reportPhishURL – https://webmaster.yandex.ru/delspam.xml?l10n=ru&request=Page%20looks%20like%20phishing&
browser.safebrowsing.reportPhishMistakeURL – https://webmaster.yandex.ru/delspam.xml?l10n=%LOCALE%&request=Page%20looks%20like%20not%20phishing&
browser.safebrowsing.reportMalwareMistakeURL – https://webmaster.yandex.ru/delspam.xml?l10n=%LOCALE%&request=Page%20looks%20like%20not%20malware&
urlclassifier.downloadBlockTable – ydx-badbinurl-shavar,ydx-unwantedbinurl-shavar
urlclassifier.malwareTable – ydx-malware-shavar,ydx-unwanted-shavar,test-malware-simple,test-unwanted-simple
urlclassifier.phishTable – ydx-phish-shavar,test-phish-simpleНе забудьте очистить содержимое папки safebrowsing в профиле, но это не обязательно.
Приятным бонусом будет синхронизация этих параметров через Mozilla Sync (если используете) на все используемые устройства.
Так же в случае чего все эти настройки можно сбросить пойдя в about:config и выбрав нужную строку выбрать «Вернуть значение по умолчанию»
Для ускорения можно создать user.js в папке с профилем и при следующем старте браузера эти настройки импортируются.
user_pref("browser.safebrowsing.provider.yandex.lists", ydx-unwanted-shavar,ydx-malware-shavar,ydx-phish-shavar,ydx-badbinurl-shavar,ydx-unwantedbinurl-shavar);
user_pref("browser.safebrowsing.provider.yandex.updateURL", https://sba.yandex.net/downloads?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2);
user_pref("browser.safebrowsing.provider.yandex.gethashURL", https://sba.yandex.net/gethash?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2);
user_pref("browser.safebrowsing.provider.yandex.reportURL", https://sba.yandex.net/report?);
//Если Firefox версии 46 или выше – параметр не актуален и не используется
//(вместо его используется browser.safebrowsing.downloads.remote.url)
user_pref("browser.safebrowsing.appRepURL", https://sba.yandex.net/clientreport/download?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2);
user_pref("browser.safebrowsing.downloads.remote.url", https://sba.yandex.net/clientreport/download?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2);
user_pref("browser.safebrowsing.reportPhishURL", https://webmaster.yandex.ru/delspam.xml?l10n=ru&request=Page%20looks%20like%20phishing&);
user_pref("browser.safebrowsing.reportPhishMistakeURL", https://webmaster.yandex.ru/delspam.xml?l10n=%LOCALE%&request=Page%20looks%20like%20not%20phishing&);
user_pref("browser.safebrowsing.reportMalwareMistakeURL", https://webmaster.yandex.ru/delspam.xml?l10n=%LOCALE%&request=Page%20looks%20like%20not%20malware&);
user_pref("urlclassifier.downloadBlockTable", ydx-badbinurl-shavar,ydx-unwantedbinurl-shavar);
user_pref("urlclassifier.malwareTable", ydx-malware-shavar,ydx-unwanted-shavar,test-malware-simple,test-unwanted-simple);
user_pref("urlclassifier.phishTable", ydx-phish-shavar,test-phish-simple);Комментарии (6)
achekalin
20.02.2016 21:37+1Один вопрос — а зачем это делать?
Т.е. «что сделать» — Вы написали, притом подробно. А вот «зачем делать», и «какие последствия, какая польза, какой вред» работе на компьютере и работе браузера — этого не написано.
Как я понимаю, скажем, чем больше баз для проверки, тем дольше каждый URL открывается? Если одна из проверок не работает (ну вот нет связи с Яндексом (?)) — что будет, таймаут долгий ли? Такие вопросы крайне интересны!
apollo2k4
20.02.2016 22:51Начну с того, что Firefox из коробки поставляется с Google Safebrowsing и Chromium/Google Chrome и десятки браузеров на их основе тоже используют его. Яндекс.Браузер – ходит в родную компанию.
Отвечая на вопрос «зачем?» и попутно выражая своё субъективное мнение – Яндекс лучше понимает специфику тех сегментов интернета в которых присутствует, имеет свой браузер, что подстёгивает поставлять ему качественные данные, наконец конкуренция недавний анонс от Google.
Последствия – у вас измениться поставщик данных, возможно какие-то из привычных сайтов могут начать выдавать предупреждения, а какие-то которые выдавали предупреждение – перестанут. Проверить можно на VirusTotal.com
В остальном ничего не измениться.
Баз не может быть несколько – изменяя указанные выше настройки вы изменяете провайдера баз.
Если нет связи с Яндексом и адреса сайта нет в закешированном локально куске базы браузер почитает, что всё нормально это хорошо описано в статье в блоге самого Яндекса – крайне интересная статья для общего развития.
TFStudio
20.02.2016 21:44Не знаю как сейчас, но раньше "Safebrowsing от Яндекс" давал сбои и не совсем актуальную базу. Работал через апи пару лет назад. В связи с этим возможны ложные срабатывания или запоздалые.
Ivan_83
Эти сэйвбраузинги часто ругаются на все подряд dyn-dns домены, и вообще, что они могут знать жизни чтобы говорить мне где плохо а где хорошо лазать :)
apollo2k4
Все указания Safebrowsing носят рекомендательный характер.
dyn-dns домены страдают из-за того, что там часто живут нехорошие по мнению одного из ботов поисковика сайты – и т.к. домен 2/3 уровня у всех один, по умолчанию – страдают все.