人気のあるgithubリソースをダウンロードしようとすると、Firefoxが不正サイト警告を表示します。無視すべきですか?
名前を付けたくありません(パーティーの評判が悪くなった場合に備えて)。ただし、呼びかけがあれば、できます。
新しいプロジェクトの最新バージョンをダウンロードするために、人気のテンプレート/フレームワークシステムのWebサイトにアクセスしました。彼らのホームページには、githubリポジトリから最新バージョンをダウンロードするためのリンクがあります。リンクは問題なく表示されます。疑わしいリリースのZipです。ただし、リンクをクリックする(またはFirefoxのアドレスに移動する)と、リンクはAWSのURLにリダイレクトされ、Firefoxは 'Deceptive Site!'を返します。無視できるページですが、フィッシングまたはマルウェアの可能性があると述べています。
この不正なサイト警告を無視する必要がありますか?
Firefoxは非常に用心深いですか?(リダイレクト時のドメインの変更)
故意に悪い出来事があり、関連する組織に通知する必要がありますか?
同じurlはgithub自体(リリースページ)からも利用でき、同じことを行って、リダイレクトして警告を表示します。
GitHubのほとんどのリリースはGitHub独自のサーバー(codeload.github.com)でホストされているため、このURLが他の場所を指している場合、Github独自の配布システムではなく、開発者が意図的に他の場所でホストしている可能性があります。
私は注意を払います。 Firefox(およびその他のブラウザー)は、通常、ダウンロードの内容を検査せず、システムに存在するセキュリティソフトウェアに任せます。彼らはあなたが接続しているホストを評価し、安全性レベルを決定するためにブラックリストと他の技術の組み合わせを使用します。エラーは、疑わしいコンテンツが同じホスト上の別の場所にあること、または実際に対処しようとしているコンテンツが安全でない方法でホストされていること、コンテンツの整合性が疑わしいことを単に示している可能性があります。
PGP署名や公開されたハッシュなど、最終的にダウンロードするコンテンツには、必ず独立した検証方法を使用してください。ソースを信頼している場合、ハッシュの一致または署名の検証により、実際に発行元が正確にあることがわかります。
最後に、使用している接続が疑わしい場合があります。どこにいるかはわかりませんが、一部のISPは、Firefoxが警告している機内のトラフィックを傍受して変更する場合があります。
いずれにしても注意して続行してください。偽陽性であると本当に確信している場合は、まずサイト所有者に提起し、ブラウザーの開発者にそれを取り上げるよう勧めてください。
この偽のサイト警告を無視しますか?
いいえ、注意してサイトをサーフィンする必要があります。セカンドオピニオンとして、URL to virtustotal を送信します。
Firefoxは非常に慎重すぎるのですか? (リダイレクト時のドメインの変更)
いいえ。Firefox/ Google/Antivirusがサイトにフィッシングのフラグを付ける主な理由は、常にそのWebページで何か問題があることを意味します。例えば。エクスプロイトスクリプト、悪意のあるリダイレクト、XSSインジェクション、データスキミングスクリプト、フィッシングコンテンツ、オートフィルデータの盗難など。
意図的に問題が発生しており、関連する組織に通知する必要がありますか?
侵害されたWebサイトは、サイト所有者の責任です。サイト所有者がすべての問題を修正した場合、Firefoxにフラグを削除するよう通知する必要があります。