google-chrome - 火狐发送到谷歌安全浏览 API 的数据
问题描述
我正在尝试调试 Firefox 将哪些数据发送到谷歌的安全浏览 API。
到目前为止,我能够访问发送的请求,它看起来像:
https://safebrowsing.googleapis.com/v4/threatListUpdates:fetch?$ct=application/x-protobuf&key=AIzaSyC7jsptDS3am4tPx4r3nxis7IMjBc5Dovo&$httpMethod=POST&$req=ChUKE25hdmNsaWVudC1hdXRvLWZmb3gaJwgFEAQaGwoNCAUQBhgBIgMwMDEwARCk1QkaAhgKsy218SICIAIoARonCAEQBBobCg0IARAGGAEiAzAwMTABENeOCBoCGAr-a4NBIgIgAigBGicIAxAEGhsKDQgDEAYYASIDMDAxMAEQ_JYIGgIYCtVt0KUiAiACKAEaJwgHEAQaGwoNCAcQBhgBIgMwMDEwARDcuAgaAhgKOQYHqCICIAIoARolCAkQBBoZCg0ICRAGGAEiAzAwMTABEB8aAhgKNd1EeSICIAIoAQ==
或者
https://safebrowsing.googleapis.com/v4/fullHashes:find?$ct=application/x-protobuf&key=AIzaSyC7jsptDS3am4tPx4r3nxis7IMjBc5Dovo&$httpMethod=POST&$req=ChUKE25hdmNsaWVudC1hdXRvLWZmb3gSGwoNCAUQBhgBIgMwMDEwARCq1QkaAhgGlctYrBouCAUQBBoGCgTnIr_kGgYKBDB7AsgaBgoEcj_bPBoGCgScmzMmGgYKBMkwXGMgAQ==
我如何弄清楚纯文本有效负载是什么?
到目前为止,使用堆栈跟踪看起来有效负载是使用编码的
https://searchfox.org/mozilla-central/source/toolkit/components/url-classifier/UrlClassifierListManager.jsm#591
解决方案
免责声明
这实际上是我的第一篇文章
无论如何,我今天在使用 cypress 时看到了这个,我认为这没什么好担心的。这是一个延伸,但您是否考虑过 url 末尾的“==”,这不是 base64 吗?
我插上了你的
ChUKE25hdmNsaWVudC1hdXRvLWZmb3gSGwoNCAUQBhgBIgMwMDEwARCq1QkaAhgGlctYrBouCAUQBBoGCgTnIr_kGgYKBDB7AsgaBgoEcj_bPBoGCgScmzMmGgYKBMkwXGMgAQ==
进入https://www.base64decode.org并取回:navclient-auto-ffox,以及其他垃圾字符,如果您真的需要查看它们,请尝试解码器。
也许我们会navclient-auto-ffox在谷歌上快速结帐,奇怪的是它用 替换了我的搜索字符串?navclient-auto-ffox??,无论如何,第一个出现的网站是:
http://kb.mozillazine.org/Browser.safebrowsing.provider.%2A.updateURL
我引用:
可能的值及其影响
从中检索黑名单信息的 URL。
默认
存在以下偏好和值browser.safebrowsing.provider.0.updateURL:
http://sb.google.com/safebrowsing/update?client={moz:client}&appver={moz:version}
在主干构建中:
browser.safebrowsing.provider.0.updateURL:
http://safebrowsing.clients.google.com/safebrowsing/downloads?client={moz:client}&appver={moz:version}&pver=2.1
(字符串{moz:client}替换'navclient-auto-ffox'为正式版本的版本号。字符串{moz:version}替换为浏览器的 Gecko 版本。)
推荐阅读
- javascript - 使用 vue js 过滤具有多个过滤器的项目
- python-3.x - 如何使用mmap在txt文件中搜索单词
- android - 从 firebase 检索数据时出错
- reactjs - 如何正确实现重定向?
- java - hadoop web管理不可用
- stored-procedures - 动态 SQL 调用 Teradata 中的另一个存储过程
- go - 在结构数组中调用 MethodByName:恐慌:反映:在零值上调用 reflect.Value.Call
- hyper - 超不显示 ls 和 touch 的输出
- python - 如何使用 pandas 将嵌套的 dict 数据转换为数据框
- google-apps-script - 在部署工作表插件时,所有使用 UrlFetchApp 错误的 Google Workspace 插件都需要明确的 urlFetchWhitelist