Perché una lista nera di phishing dovrebbe essere sottoposta a hash?

Why hashed? What security problem does that solve?

Potrei immaginare diverse ragioni per questa decisione:

• L'uso degli hash in corto consente di risparmiare molto spazio.
• Anche se è possibile cercare facilmente URL specifici, è impossibile trovare l'intero elenco e quindi magari decodificare le parti su come Google crea questo elenco in primo luogo. Ciò rende più difficile aggirare la lista nera in modo generico, ovvero creare URL che hanno la più alta possibilità di non essere rilevati accidentalmente.
• Ci vuole impegno per creare questo elenco e Google potrebbe semplicemente voler proteggere la loro proprietà intellettuale.

It seems all hashing does is cripple the list's potential usefulness.

Utilità per chi? Nota che questa lista nera è proprietà intellettuale di Google e ovviamente non è pensata per essere open source. Se questa fosse l'intenzione di Google, allora Potrebbero semplicemente pubblicare l'intero elenco e fornire gli strumenti necessari per creare la versione con hash da esso. Allo stesso modo potresti chiedere perché Cisco ti consente di interrogare OpenDNS gratuitamente ma non offre l'elenco di tutti i domini considerati dannosi da OpenDNS per il download.

C'è una serie di ragioni per questo. Molti di questi sono già stati citati, ma eccone uno:

I siti di phishing sono spesso ospitati su siti Web o server compromessi. Rendere pubblicamente visibili i loro domini o URL (memorizzandoli in una lista nera in testo non crittografato) metterebbe gli editori della lista nera nella posizione di richiamare l'attenzione su questi siti compromessi, invitando altri aggressori a indirizzare tali siti.