[Conth]

Försöker surfa in på php.net via Firefox och hamnar hos Google med varning för "skadlig kod" på adressen http://www.google.se/interstitial?url=http://php.net/

Vad är det som sker här egentligen? Hur går detta till?

I Safari går det bra att komma direkt till sidan. I Chrome får jag också en varning.

Är det Firefox som gör denna bedömning utifrån den som levereras från webbsidan på php.net och då styr om mig till Google?
Eller hur vet Firefox att denna sida är "dålig", kontrolleras allt jag gör i firefox mot någon databas hos Google (tror jag väl ändå inte?!).

[Malte]

http://productforums.google.com/foru...rs/puLmvjtK0m8

Citat:

Ursprungligen postat av Conth

kontrolleras allt jag gör i firefox mot någon databas hos Google (tror jag väl ändå inte?!).

Antagligen kollas domännamnet av mot en databas som flaggar misstänkta sidor, php.net har troligtvis blivit flaggad av misstag.

Så det borde betyd att google vet alla sidor du går in på om man använder Firefox eller chrome?

EDIT:
Firefox och Chrome använder data från Google SafeBrowsing för att identifiera phishing och malware sidor.
http://www.google.com/tools/firefox/safebrowsing/
https://developers.google.com/safe-browsing/

[Conth]

Det var som tusan.

Google kan alltså spåra alla URL:s jag besöker även om jag använder Firefox...
Noterar att kontrollen även sker när jag kör i ett anonymt fönster.

Ser att det är utökat skydd i "version2" (hashade URL:s).

[foks]

Citat:

Ursprungligen postat av Conth

Det var som tusan.

Google kan alltså spåra alla URL:s jag besöker även om jag använder Firefox...
Noterar att kontrollen även sker när jag kör i ett anonymt fönster.

Ser att det är utökat skydd i "version2" (hashade URL:s).

Inte riktigt. Firefox hämtar hem en databas med hashar för infekterade adresser. Om du går in på en adress där hashen motsvarar en infekterad adress kontrollerar Firefox adressen mot Google. Det är alltså bara en bråkdel av de adresser du går in på som kontrolleras mot Google.

[Conth]

Citat:

Ursprungligen postat av foks

Inte riktigt. Firefox hämtar hem en databas med hashar för infekterade adresser. Om du går in på en adress där hashen motsvarar en infekterad adress kontrollerar Firefox adressen mot Google. Det är alltså bara en bråkdel av de adresser du går in på som kontrolleras mot Google.

Min URL Kontrolleras alltså alltid mot en central databas hos Firefox först menar du? Och sedan gör de en server-till-server fråga mot Google vid "träff"?!

Det var ju i allafall snäppet bättre.
Tack för info, man lär sig något nytt med jämna mellanrum

[foks]

Citat:

Ursprungligen postat av Conth

Min URL Kontrolleras alltså alltid mot en central databas hos Firefox först menar du? Och sedan gör de en server-till-server fråga mot Google vid "träff"?!

Det var ju i allafall snäppet bättre.
Tack för info, man lär sig något nytt med jämna mellanrum

Ja, och denna databas finns nedladdad i sin helhet till din dator. Nedladdningen av databasen sker alltså regelbundet, oavsett vilka adresser du besöker. Kontrollen sker sedan mot databasen som finns sparad på din dator. Jag vet inte om denna databas hämtas direkt från Google eller om det laddas hem från en mirror hos Firefox men det är kanske inte så viktigt i sammanhanget.

[Clarence]

Verkar vara fixat hos mig sedan någon gång under eftermiddagen iallafall.

Citat:

Hey, PHP isn't perfect, but calling it malware seems over the top!

[alipang]

Det borde gå att kolla i källkoden om man orkar gräva i den.

Oavsett så får väl Google reda på det mesta man besöker. De flesta webbplatser innehåller ju en liten kodsnutt för google-analytics.com. Det gör mig lite deprimerad när signalspaning dyker upp stort på löpsedlarna, men ingen ryter till över att i stort sett varenda webmaster gladeligen hjälper till att skicka vidare sina besökares internetrörelser till det stora företaget i USA.

[Clarence]

Såpass få som inte kommer in på sajten via Google ändå, speciellt i Sverige/europa. Tyvärr finns det inga bra egen-hostade färdiga lösningar som är jämförbara med Google analytics. Skulle mycket hellre använda det om det fanns en BRA effektiv lösning som skalade bra och var hyfsat resurssnål.

För övrigt så verkar det som om det var en fil som verkligen var ersatt på något sätt. Exakt hur eller vad den innehöll verkar däremot inte ha kommit ut. Däremot så delade php.net (antar jag) med sig av en access-log som visar på att filens storlek ändrats flera gånger - medans dess ursprung i versionhanteringen inte alls modifierats.

[captaindoe]

Lyckades hitta detta: https://news.ycombinator.com/item?id=6604251

Ytterligare information från Google: http://www.google.com/safebrowsing/d...next.php&hl=en