在 Google 安全浏览中,有两种方法可以测试网址是否为网上诱骗网址:
- 基于查找和
- 基于哈希。
在这个问题中,我专注于基于哈希的解决方案,更好地保护隐私,如 Firefox 等浏览器使用。
为此,浏览器下载一个哈希数据库goog-phish-shavar
该数据库另存为 ~/.cache/mozilla/firefox/<profile_folder>/safebrowsing/goog-phish-shavar.sbstore
.
现在,我想在命令行中测试一个 URL,如下所示
test-safebrowsing-url goog-phish-shavar.sbstore http://example-phishing.com
怎么做?
您正在查看的文件是特定于Firefox的,因此您需要像sbdbdump这样的东西来从中提取哈希前缀:
cd ~/.cache/mozilla/firefox/<profile_folder>/safebrowsing/
~/sbdbdump/dump.py -v --name goog-phish-shavar . > ~/goog-phish-shavar.hashes
然后,您必须按照哈希规则将 URL 转换为可能的哈希。 regexp-lookup.py 可以提供帮助。
最后,您必须根据前缀列表检查所有 URL 哈希。如果找到任何匹配项,则需要请求以该前缀开头的完整哈希。
对于 Google 安全浏览 v3,有 https://github.com/Stefan-Code/gglsbl3。
对于谷歌安全浏览v4,有 https://github.com/afilipovich/gglsbl
它们都支持命令行使用基于哈希的分析。