Comment fonctionnent les protections contre le hameçonnage et les logiciels malveillants ? | Assistance de Mozilla
▻https://support.mozilla.org/fr/kb/comment-fonctionne-protection-contre-hame%C3%A7onnage-et-logiciels-
Quelles informations sont envoyées à Mozilla ou ses partenaires quand les protections contre le hameçonnage et les logiciels malveillants sont activées ?
En utilisant les protections contre le hameçonnage et les Logiciels malveillants, Firefox communiquera avec les partenaires de Mozilla deux fois. La première pendant les mises à jour régulières des listes rapportant des sites de logiciels malveillants et de hameçonnage. Aucune information sur vous ou les sites que vous visitez n’est communiquée pendant des mises à jour de liste. La deuxième, dans le cas où vous rencontreriez un site rapporté comme site de hameçonnage ou malveillant. Avant le blocage du site, Firefox demandera une seconde vérification afin de s’assurer que le site signalé n’a pas été enlevé de la liste depuis votre dernière mise à jour. Dans les deux cas, les cookies existant que vous avez de google.com, notre fournisseur de listes, peuvent aussi être envoyés. La Politique de confidentialité de Mozilla interdit expressément la collecte de ces données par Mozilla ou ses partenaires pour n’importe quel but autre que l’amélioration de la fonction de protection contre le hameçonnage et les logiciels malveillants. Les règles de confidentialité de Google expliquent comment Google traite les cookies utilisateurs.
Mouais, les listes sont à jour. Je visite un site perso safe. Puis un intranet. Live http_headers me montre plein de requêtes du genre :
----------------------------------------------------------
https://safebrowsing.google.com/safebrowsing/downloads?client=navclient-auto-ffox&appver=31.0&pver=2.2&key=AIzaSyD-s-mXL4mBzF7KMRkhTCIbG2RKnRGXzJc
POST /safebrowsing/downloads?client=navclient-auto-ffox&appver=31.0&pver=2.2&key=AIzaSyD-s-mXL4mBzF7KMRkhTCIbG2RKnRGXzJc HTTP/1.1
Host: safebrowsing.google.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:31.0) Gecko/20100101 Firefox/31.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: fr-be,fr;q=0.8,fr-fr;q=0.6,en-us;q=0.4,en;q=0.2
Accept-Encoding: gzip, deflate
DNT: 1
Content-Length: 195
Content-Type: text/plain
Cookie: PREF=ID=b2a34d9ef98bc261:TM=1406645612:LM=1406645612:S=hr3g1t64k9JLWoTD
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Proxy-Authorization: NTLM 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
goog-badbinurl-shavar;a:26016-28922:s:29120-33239
goog-downloadwhite-digest256;a:5-49:s:2-28
goog-malware-shavar;a:142714-148919:s:136725-141240
goog-phish-shavar;a:333816-339996:s:174062-178844
HTTP/1.1 200 OK
Alternate-Protocol: 443:quic
Content-Length: 1160
Content-Type: application/vnd.google.safebrowsing-update
Date: Fri, 08 Aug 2014 12:23:39 GMT
Server: HTTP server (unknown)
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1; mode=block
X-Firefox-Spdy: 3.1
----------------------------------------------------------
Conclusion : si vous ne souhaitez pas recourir à Goooo, sous FF : Options / Sécurité et décocher « Bloquer les sites signalés comme... »