Très intéressant papier de MacWorld US à propos de la fonction de détection des phishing ou des sites diffusant des malware inclue dans Safari 3.2. Une véritable investigation pour comprendre comme marche cette fonctionnalité à peine annoncée par Apple dans ses ridiculement laconiques release notes.
Visiblement, Safari utilise les services de Google Safe Browsing, une fonctionnalité d'abord disponible comme extension Firefox avant d'être intégrée dans le corps même de l'application (et dans Chrome). L'idée est simple : seul Google est à même de connaître le "périmètre" des sites, grâces à ses gigantesques index, et donc de savoir si telle page appartient bien, ou pas, par exemple, à ebay. Rassurez-vous tout de suite, Safari ne transmet pas tout l'historique de votre navigation à Google mais utilise, localement, une liste de sites répertoriés comme malicieux. Celle-ci se nomme SafeBrowsing.db et est bien planquée dans votre système. Quelque part par là (xx/yy/ sont des noms de dossiers qui changent d'un Mac à l'autre)
Cette liste de sites n'est d'ailleurs pas une liste d'url complètes, mais seulement partielles. Lorsque vous entrez sur un site dont l'url ressemble à l'une de cette liste, celle-ci est transmise à Google, encryptée, via l'url suivante
safebrowsing.clients.google.com
Google répond alors en transmettant l'url complète à des fins de comparaison. Si celle-ci s'avère positive, Safari affiche alors l'alerte anti-phishing.
