Небольшой дисклеймер.

Все ниже приведённое можно найти в версии Firefox которую раздаёт компания – установив эту самую версию или же вскрыв дистрибутив и вытащив файл distribution.ini. Этот файл так же доступен на GitHub, но не обновлялся более двух лет (на момент публикации) и сейчас приведённые там настройки не полные.

Я не совсем в курсе почему компания не обновляет эти данные в официальном репозитории Mozilla (возможно потому, что сборка и упаковка происходит "внутри" на мощностях компании или в Mozilla поменялась политика работы с партнёрами).

Надеюсь кому-то эта информация будет полезна и сэкономит пару минут. Так же прошу прощения за немного сумбурную подачу информации.

Немного о технологии Safebrowsing в блоге Яндекса.

К делу!

Отвечая на резонный вопрос почему же тогда не использовать брендированную версию – скажу, что я использую Nightly, плюс моё виденье прекрасного не всегда совпадает с виденьем компании (при всём уважении к компании).

Так же предполагаю – это будет работать и для других браузеров построенных на базе Firefox.

Идём в about:config, соглашаемся с тем, что будем аккуратны, далее создаём и изменяем приведённые ниже параметры.
Создать параметры (это обычные строчные параметры) и присвоить им значение:

browser.safebrowsing.provider.yandex.lists – ydx-unwanted-shavar,ydx-malware-shavar,ydx-phish-shavar,ydx-badbinurl-shavar,ydx-unwantedbinurl-shavar
browser.safebrowsing.provider.yandex.updateURL – https://sba.yandex.net/downloads?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2
browser.safebrowsing.provider.yandex.gethashURL – https://sba.yandex.net/gethash?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2
browser.safebrowsing.provider.yandex.reportURL – https://sba.yandex.net/report?

В Firefox версии 46 или выше – параметр не актуален и не используется (вместо его используется browser.safebrowsing.downloads.remote.url)

browser.safebrowsing.appRepURL – https://sba.yandex.net/clientreport/download?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2

Параметры ниже уже существуют их нужно отредактировать присвоив нужные значения:

browser.safebrowsing.downloads.remote.url – https://sba.yandex.net/clientreport/download?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2
browser.safebrowsing.reportPhishURL – https://webmaster.yandex.ru/delspam.xml?l10n=ru&request=Page%20looks%20like%20phishing&
browser.safebrowsing.reportPhishMistakeURL – https://webmaster.yandex.ru/delspam.xml?l10n=%LOCALE%&request=Page%20looks%20like%20not%20phishing&
browser.safebrowsing.reportMalwareMistakeURL – https://webmaster.yandex.ru/delspam.xml?l10n=%LOCALE%&request=Page%20looks%20like%20not%20malware&
urlclassifier.downloadBlockTable – ydx-badbinurl-shavar,ydx-unwantedbinurl-shavar
urlclassifier.malwareTable – ydx-malware-shavar,ydx-unwanted-shavar,test-malware-simple,test-unwanted-simple
urlclassifier.phishTable – ydx-phish-shavar,test-phish-simple

Не забудьте очистить содержимое папки safebrowsing в профиле, но это не обязательно.
Приятным бонусом будет синхронизация этих параметров через Mozilla Sync (если используете) на все используемые устройства.
Так же в случае чего все эти настройки можно сбросить пойдя в about:config и выбрав нужную строку выбрать «Вернуть значение по умолчанию»

Для ускорения можно создать user.js в папке с профилем и при следующем старте браузера эти настройки импортируются.

user.js
user_pref("browser.safebrowsing.provider.yandex.lists", ydx-unwanted-shavar,ydx-malware-shavar,ydx-phish-shavar,ydx-badbinurl-shavar,ydx-unwantedbinurl-shavar);
user_pref("browser.safebrowsing.provider.yandex.updateURL", https://sba.yandex.net/downloads?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2);
user_pref("browser.safebrowsing.provider.yandex.gethashURL", https://sba.yandex.net/gethash?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2);
user_pref("browser.safebrowsing.provider.yandex.reportURL", https://sba.yandex.net/report?);

//Если Firefox версии 46 или выше – параметр не актуален и не используется
//(вместо его используется browser.safebrowsing.downloads.remote.url)
user_pref("browser.safebrowsing.appRepURL", https://sba.yandex.net/clientreport/download?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2);

user_pref("browser.safebrowsing.downloads.remote.url", https://sba.yandex.net/clientreport/download?client=SAFEBROWSING_ID&appver=%VERSION%&pver=2.2);
user_pref("browser.safebrowsing.reportPhishURL", https://webmaster.yandex.ru/delspam.xml?l10n=ru&request=Page%20looks%20like%20phishing&);
user_pref("browser.safebrowsing.reportPhishMistakeURL", https://webmaster.yandex.ru/delspam.xml?l10n=%LOCALE%&request=Page%20looks%20like%20not%20phishing&);
user_pref("browser.safebrowsing.reportMalwareMistakeURL", https://webmaster.yandex.ru/delspam.xml?l10n=%LOCALE%&request=Page%20looks%20like%20not%20malware&);
user_pref("urlclassifier.downloadBlockTable", ydx-badbinurl-shavar,ydx-unwantedbinurl-shavar);
user_pref("urlclassifier.malwareTable", ydx-malware-shavar,ydx-unwanted-shavar,test-malware-simple,test-unwanted-simple);
user_pref("urlclassifier.phishTable", ydx-phish-shavar,test-phish-simple);

Комментарии (6)


  1. Ivan_83
    20.02.2016 16:09

    Эти сэйвбраузинги часто ругаются на все подряд dyn-dns домены, и вообще, что они могут знать жизни чтобы говорить мне где плохо а где хорошо лазать :)


    1. apollo2k4
      20.02.2016 22:58

      Все указания Safebrowsing носят рекомендательный характер.
      dyn-dns домены страдают из-за того, что там часто живут нехорошие по мнению одного из ботов поисковика сайты – и т.к. домен 2/3 уровня у всех один, по умолчанию – страдают все.


  1. achekalin
    20.02.2016 21:37
    +1

    Один вопрос — а зачем это делать?

    Т.е. «что сделать» — Вы написали, притом подробно. А вот «зачем делать», и «какие последствия, какая польза, какой вред» работе на компьютере и работе браузера — этого не написано.

    Как я понимаю, скажем, чем больше баз для проверки, тем дольше каждый URL открывается? Если одна из проверок не работает (ну вот нет связи с Яндексом (?)) — что будет, таймаут долгий ли? Такие вопросы крайне интересны!


    1. apollo2k4
      20.02.2016 22:51

      Начну с того, что Firefox из коробки поставляется с Google Safebrowsing и Chromium/Google Chrome и десятки браузеров на их основе тоже используют его. Яндекс.Браузер – ходит в родную компанию.

      Отвечая на вопрос «зачем?» и попутно выражая своё субъективное мнение – Яндекс лучше понимает специфику тех сегментов интернета в которых присутствует, имеет свой браузер, что подстёгивает поставлять ему качественные данные, наконец конкуренция недавний анонс от Google.

      Последствия – у вас измениться поставщик данных, возможно какие-то из привычных сайтов могут начать выдавать предупреждения, а какие-то которые выдавали предупреждение – перестанут. Проверить можно на VirusTotal.com

      В остальном ничего не измениться.

      Баз не может быть несколько – изменяя указанные выше настройки вы изменяете провайдера баз.
      Если нет связи с Яндексом и адреса сайта нет в закешированном локально куске базы браузер почитает, что всё нормально это хорошо описано в статье в блоге самого Яндекса – крайне интересная статья для общего развития.


      1. c0rp
        21.02.2016 13:04

        Может добавите последнюю ссылку в начало статьи


  1. TFStudio
    20.02.2016 21:44

    Не знаю как сейчас, но раньше "Safebrowsing от Яндекс" давал сбои и не совсем актуальную базу. Работал через апи пару лет назад. В связи с этим возможны ложные срабатывания или запоздалые.