#google-chrome #google-api #protocol-buffers #safe-browsing #safe-browsing-api
#google-chrome #google-api #протокол-буферы #безопасный просмотр #безопасный просмотр-api
Вопрос:
Я пытаюсь отладить, какие данные отправляются firefox в API безопасного просмотра Google.
До сих пор я смог подключиться к отправленному запросу, который выглядит примерно так:
https://safebrowsing.googleapis.com/v4/threatListUpdates:fetch?$ct=application/x-protobufamp;key=AIzaSyC7jsptDS3am4tPx4r3nxis7IMjBc5Dovoamp;$httpMethod=POSTamp;$req=ChUKE25hdmNsaWVudC1hdXRvLWZmb3gaJwgFEAQaGwoNCAUQBhgBIgMwMDEwARCk1QkaAhgKsy218SICIAIoARonCAEQBBobCg0IARAGGAEiAzAwMTABENeOCBoCGAr-a4NBIgIgAigBGicIAxAEGhsKDQgDEAYYASIDMDAxMAEQ_JYIGgIYCtVt0KUiAiACKAEaJwgHEAQaGwoNCAcQBhgBIgMwMDEwARDcuAgaAhgKOQYHqCICIAIoARolCAkQBBoZCg0ICRAGGAEiAzAwMTABEB8aAhgKNd1EeSICIAIoAQ==
или
https://safebrowsing.googleapis.com/v4/fullHashes:find?$ct=application/x-protobufamp;key=AIzaSyC7jsptDS3am4tPx4r3nxis7IMjBc5Dovoamp;$httpMethod=POSTamp;$req=ChUKE25hdmNsaWVudC1hdXRvLWZmb3gSGwoNCAUQBhgBIgMwMDEwARCq1QkaAhgGlctYrBouCAUQBBoGCgTnIr_kGgYKBDB7AsgaBgoEcj_bPBoGCgScmzMmGgYKBMkwXGMgAQ==
Как мне определить, какова полезная нагрузка обычного текста?
Пока что с помощью stacktrace похоже, что полезная нагрузка кодируется с помощью
https://searchfox.org/mozilla-central/source/toolkit/components/url-classifier/UrlClassifierListManager.jsm#591
Ответ №1:
Отказ от ответственности
Это буквально мой первый пост
В любом случае, я видел это сегодня при использовании cypress, я не думаю, что об этом стоит беспокоиться. Это натяжка, но вы рассматривали «==» в конце URL-адреса, разве это не base64?
Я подключил ваш
ChUKE25hdmNsaWVudC1hdXRvLWZmb3gSGwoNCAUQBhgBIgMwMDEwARCq1QkaAhgGlctYrBouCAUQBBoGCgTnIr_kGgYKBDB7AsgaBgoEcj_bPBoGCgScmzMmGgYKBMkwXGMgAQ==
в https://www.base64decode.org и получил это обратно: navclient-auto-ffox наряду с другими нежелательными символами попробуйте декодер, если вам действительно нужно их увидеть.
Возможно, поскольку мы быстро проверим navclient-auto-ffox в Google, достаточно странно, что он заменил мою строку поиска на ?navclient-auto-ffox?? , что угодно, первый сайт, который появится, это:
http://kb.mozillazine.org/Browser.safebrowsing.provider.*.updateURL
и я цитирую:
Возможные значения и их последствия
URL-адрес, с которого извлекается информация из черного списка.
По умолчанию
Существует следующее предпочтение и значение: browser.safebrowsing.provider.0.updateURL :
http://sb.google.com/safebrowsing/update?client={moz:client}amp;appver={moz:version}
В магистральных сборках:
browser.safebrowsing.provider.0.updateURL :
http://safebrowsing.clients.google.com/safebrowsing/downloads?client={moz:client}amp;appver={moz:version}amp;pver=2.1
(Строка {moz:client} заменяется на 'navclient-auto-ffox' плюс номер версии для официальных сборок. Строка {moz:version} заменяется версией браузера Gecko.)