Eliminar la verificación de malware y Phishing de Firefox
Al parecer varios se molestaron la semana pasada cuando Clarín fue bloqueado por Google debido a que enlazaba banners con contenido dañino.
Este comportamiento, desde mi punto excelente para la seguridad de los usuarios, generó controversia debido a que podría utilizarse por ejemplo como un posible punto de ataque a un sitio web, generando un denegación de servicio debido a que, al contener malware, el sitio sería bloqueado por el buscador y los navegadores que hacen uso de sus APIs, como Firefox y Chrome.
Disparando la paranoia al máximo, también se podría utilizar para censurar medios, lo que al parecer de muchos fue lo que paso con Clarín (sí, hay gente con mucha imaginación).
Lo que nadie parece observar es que el ingreso al sitio no es impedido ya que si se desea, se puede ingresar al sitio y continuar navegando sin problemas, presionando en el botón correspondiente. El navegador sólo informa del malware o el phishing, pero brinda la opción de seguir bajo responsabilidad del usuario.
Ahora bien, para los paranóicos que quieren seguir ingresando a su diario favorito "sin censura" y además quieren seguir utilizando Firefox, directamente puede eliminar la funcionalidad de SafreBrowsing, responsable de mostrar el mensaje de advertencia.
Para realizar esto se debe ingresar a about:config, presionar sobre el botón "prometo no romper nada" y luego buscar browser.safebrowsing. Una de las configuraciones que aparece allí es browser.safebrowsing.enabled y se la debe cambiar a False. Si se desea, también se pueden eliminar las cadenas que indican a qué lugar se reporta el malware y el phishing.
Cristian de la Redacción de Segu-Info
Este comportamiento, desde mi punto excelente para la seguridad de los usuarios, generó controversia debido a que podría utilizarse por ejemplo como un posible punto de ataque a un sitio web, generando un denegación de servicio debido a que, al contener malware, el sitio sería bloqueado por el buscador y los navegadores que hacen uso de sus APIs, como Firefox y Chrome.
Disparando la paranoia al máximo, también se podría utilizar para censurar medios, lo que al parecer de muchos fue lo que paso con Clarín (sí, hay gente con mucha imaginación).Lo que nadie parece observar es que el ingreso al sitio no es impedido ya que si se desea, se puede ingresar al sitio y continuar navegando sin problemas, presionando en el botón correspondiente. El navegador sólo informa del malware o el phishing, pero brinda la opción de seguir bajo responsabilidad del usuario.
Ahora bien, para los paranóicos que quieren seguir ingresando a su diario favorito "sin censura" y además quieren seguir utilizando Firefox, directamente puede eliminar la funcionalidad de SafreBrowsing, responsable de mostrar el mensaje de advertencia.
Para realizar esto se debe ingresar a about:config, presionar sobre el botón "prometo no romper nada" y luego buscar browser.safebrowsing. Una de las configuraciones que aparece allí es browser.safebrowsing.enabled y se la debe cambiar a False. Si se desea, también se pueden eliminar las cadenas que indican a qué lugar se reporta el malware y el phishing.
CUIDADO: con esto se deshabilitará completamente el informe de páginas dañinas cada vez que se ingrese a un sitio, algo que a mi parecer es completamente inútil e innecesario.
Cristian de la Redacción de Segu-Info
a lo mejor el envenenamiento de ideas es considerado malware :D
ResponderBorraresta como las abuelitas que pensaban que un virus informatico podia contagiar a los seres humanos... al final se volvio realidad esa manera de ver las cosas :P
Cristian, creo que para deshabilitar Safebrowsing en Firefox bastaría desmarcar en Opciones ->Seguridad las casillas correspondientes a "Bloquear sitios reportados como atacantes" y "Bloquear sitios reportados como falsificados", sin necesidad de modificar la configuración a través de about:config, ¿no?
ResponderBorrarHola Javier:
ResponderBorrarSiiii, que ganas de complicar las cosas, me había olvidado por completo de esas opciones :)
Gracias. En resumen:
ResponderBorrar========== En Firefox ==========
El título de la página de Google con la advertencia de seguridad cuando el sitio se supone que es falso o falsificado (phishing) es “¡Sitio web reportado como falsificación!”. Para que esto salga en su caso hay que tener activada la casilla de “Bloquear sitios reportados como falsificados” (en las preferencias u opciones de Firefox). Esto influye en el valor de browser.safebrowsing.enabled (en about:config):
http://kb.mozillazine.org/Browser.safebrowsing.enabled
De forma equivalente, el título de la página de Google con la advertencia de seguridad cuando el sitio se supone que es atacante es “¡Este sitio es una web atacante!”. Para que esto salga en su caso hay que tener activada la casilla de “Bloquear sitios reportados como atacantes” (en las preferencias u opciones de Firefox). Esto influye en el valor de browser.safebrowsing.malware.enabled (en about:config):
http://kb.mozillazine.org/Browser.safebrowsing.malware.enabled