苹果Safari检查钓鱼网站的时候会往腾讯发url 哈希的前缀。

avatar 2019年3月15日22:09:19苹果Safari检查钓鱼网站的时候会往腾讯发url 哈希的前缀。已关闭评论

Apple: We're not handing over Safari URLs to Tencent, just IP addresses

L: https://www.theregister.co.uk/2019/10/14/apple_china_tencent/

C:https://news.ycombinator.com/item?id=21254166

如果你的locale是CN,苹果Safari检查钓鱼网站的时候会往腾讯发url 哈希的前缀。其实本质上跟发URL没啥区别,如果你还记得git可以用短hash,因为即使前缀,碰撞概率也很低。这个safe browsing的设计就是纯粹的掩耳盗铃,不知道哪个傻逼干的。

我看了这个文章中介绍的算法,我得出的结论是这已经是在必须调用第三方服务进行网址检查的前提下,能够想到的最好的方案了。除了域名,路径也会被散列,且只取前 32bit 的散列值(相当于 4 个 ASCII 字符),反查被访问的地址的难度是非常大的。

32 bit 可以表示最大 42 亿的数字,作为参考,archive.org 就已经收录了 3840 亿个网页,显然被其收录的只是互联网上一小部分的网页。

avatar