今日はセキュリティ関連の内容です。

今回、フィッシングサイトを調査中だったのですが、

Firefoxで以下のような警告が出ました。

前から何回か出てきたりはしていたのですが、

これってどんな仕組みで動いているのだろう、と思って調べてみました。

この勧告は、Google Safe Browsingから行われている　とあります。

また、詳細を見るというところには、

Firefox のフィッシング詐欺とマルウェアからの保護機能についての詳細は、support.mozilla.org をご覧ください。

とあります。

上記の詳細を確認するため、リンク先を確認しました。

どうやら、報告されたサイトリストに基づいて、検知を行っているようです。

ということは、実際にサイト上の挙動を確認したりしたわけではなく、ブラックリスト方式で検知している、ということですかね。

あ、さらに先に説明が。

ファイルダウンロードの際、発行者の署名が安全でない場合に限り、Googleのセーフブラウジングサービスを介して確認を行っている、とあります。

こんなやり取りを裏でしていたんですね。

下のほうを見ると、

上記の有害なサイトに模したサイトを展開しており、ブラウザの動作確認ができるようです。

次回、これらの動作を確認してみたいと思います。

また、Google Safe Browsingについても調べてみたいと思います。

以上。