Recentemente ho eseguito il test di sicurezza della mia applicazione web utilizzando il browser Firefox e, mentre eseguivo la mia applicazione web, ho notato safebrowsing.google.com , mentre ho scavato più su di esso, potrei riuscire a recuperare solo le seguenti informazioni:
POST https://safebrowsing.google.com/safebrowsing/downloads?client=navclient-auto-ffox&appver=30.0&pver=2.2&key=AIzaSyD-s-mXL4mBzF7KMRkhTCIbG2RKnRGXzJc HTTP/1.1
Host: safebrowsing.google.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Content-Length: 5148
Content-Type: text/plain
Cookie: PREF=ID=d802a963ac565a49:TM=1430816056:LM=1430816056:S=Mcs7IJmXmv8slghn; NID=67=m9-42qMKY6sRGB-KSRsiFYfjsijMBZqa_w5DJnXmT3x2c2IOBVv6IezuvZ-CX9wqAvyeFJ_VXkF9FDMuC1bDSYlt0rnxiYbIWQJsfMTG1cGLoFKfK-QYhPkLgAo0Ybxi
Connection: keep-alive
Pragma: no-cache
Cache-Control: no-cache
Ora le mie domande erano poche:
google spia è presente nei miei test di sicurezza? se sì, come potrei prevenirlo.
cos'è safebrowsing.google.com? Perché viene registrato nei miei script
Il mio ambiente di test è il seguente:
browser: firefox versione 38 senza addon
pentesting tool: zapproxy di owsap