Closed dynamis closed 5 years ago
https://github.com/webdino/amethyst/commit/213d6a158563d4ef346252daf989166ec9d90237 対応しました。 https://sb-ssl.google.com/safebrowsing/clientreport/download へのアクセスを削除したほか、以下の値をfalseに読み替える、または処理を進まないように変更しました。
@dynamis @kou029w
セーフブラウジングのデーターベース更新は以前の作業ですでに止まってます。 https://github.com/webdino/amethyst/issues/14#issuecomment-529717087 https://github.com/webdino/amethyst/commit/ebe23f8ccb9a174f8f33095e89836e7d155a4ea7
https://sb-ssl.google.com/safebrowsing/clientreport/download へのアクセスを削除したほか、以下の値をfalseに読み替える、または処理を進まないように変更しました。
ありがとうございます。実装方針問題ありません。
セーフブラウジングのデーターベース更新は以前の作業ですでに止まってます。
ですよね。一切やってないハズはない気がしたんですよね...
データーベース更新のための通信とファイルをダウンロードする際の通信が無いことを確認しました
セーフブラウジングを有効化したプロファイルの作成:
いずれも about:config から true に設定
どちらも about:config から "0" に設定
ログファイルを記録するために使用したコマンド:
NSPR_LOG_MODULES=nsHttp:5,nsSocketTransport:5,nsHostResolver:5 webviewer url 2>logfile
ログファイルから計測するために使用したコマンド:
grep -E 'Host:[[:space:]]+[^[:space:]]+' /path/to/logfile | wc -l
結果: 0 アクセス先: なし
https://file-examples.com/wp-content/uploads/2017/10/file-sample_150kB.pdf にアクセス
結果: 1 アクセス先: file-examples.com (ダウンロードするファイルのホスト)
Issue を立て忘れていましたが、セーフブラウジングサービスもプライバシーポリシーに記載されている機能 (#2 参照) で、無効化が必要
報告部分は Firefox ブラウザの UI を消している時点で関係ないが、セーフブラウジングのデーターベース更新などやマルウェアチェックの通信は残っているので対応が必要。