По убыванию важности:
1) исправлен алгоритм, когда выдается false positive спуфинг для переезжающих сайтов (при смене хостера)
2) сделал окно с утилитами:
- ДНС-пинг
- получение ДНС записей для произвольного IP/домена с произвольного ДНС - сервера (скриншоты на мозиллу дозалью)
3) вернул некоторые опции для клика на тулбаре
4) самопроверка на спуфинг самого апи
4) разные мелкие ошибки

2Saenko: читайте внимательнее мои посты - там ответы!

1) к гугловскому 8.8.8.8 запрос идет только
а) для проверки при вероятном спуфинге
б) и только на третьей стадии проверки, когда даже обращение к собственному NS серверу сайта дает несовпадающие результаты/или вообще не дает.
поэтому к ДНС гуглу поступают далеко не все запросы

2)

Проверка идет и по родному(!) для сайта NS серверу (на второй стадии)
Значит вы посещаете такой сайт, у которого в NS прописан этот сервер.
И в этом случае запрос идёт опять таки только при подозрении на спуфинг.

3)

читайте! http://forum.mozilla-russia.org/viewtop … 32#p622832 Я ответил и попросил подробности поведения в холостом режиме. (Потому что это

Теряются, еще как теряются. Мы не в сферической сети в вакууме живем.

Если в первом udp dns-запросе данные IP сдресов не совпадают, сайт временно помечается как "вероятный спуф". Запускаются механизмы проверок, в том числе и несколько запросов днс по udp+tcp к разным источникам.
К многоступенчатой смешанной схеме проверки я пришел после многих недель тестов во всевозможных вариациях и с разными сайтами/хостерами со всего(!) мира. Выше я уже писал вкратце.
По tcp посылаются для ГАРАНТИРОВАННОГО получения данных от ДНС серверов.
И да, tcp запросы идут в многих случаях. Благодаря распространению CDN, кеширующим серверам гугла и всяким гео-настройкам у многих днс.

Не совсем понял что значит в режиме "стоп-трафик" и  "на холостых"?
У меня постоянно в

Исправлено в версии 3.0.5

Опа...что за тема? у меня в винде и убунте нормально, мне надо просто цвет шрифта выставить жестко

Как я уже писал - функционал не страдает, просто будет не 120%, а 100% проверка. Лишние запросы просто в /dev/null улетят, но по большей части это не повлияет.
Так что не бойтесь ставить детекты )) только лучше не использовать версию 3.0.3, а дождаться 3.0.4 - там существенные переделки по части спуфинга.

Честно говоря, я не знал что в винде надо все днс запрещать, у самого её уже лет 8-9 нету и в помине, на всех домашних-рабочих-ноутбуках-нетбуках-серверах линуксы

62.116.219.114 - это не наше, вообще.
Можно легко проверить аддон - сорцы открыты.

А....есть одна штука в проверках. На одном из этапов, если подозрение на реальный спуфинг, то как одна из проверок - дополнительно идет запрос напрямую к NS серверу, взятому из домена.

В инете я нашел: ns01.unity3d.com (62.116.219.114)
Т.е. аддон сделал запрос к родному DNS серверу какого-то сайта, по видимому это был unity3d.com

"Suspend background tabs" удалено разработчиком, с "Suspend tabs" версия 3.0.4 работает (сегодня выложу)
В любом случае всегда есть возможность выставить в опциях действие на клик, и кликать мышкой просто в статусбар для обновления всей инфо.

Новая версия Версия 3.0.3 - самый вероятный кандидат для релиза.
Проблемы с вкладками после рестарта вроде решил. По крайней мере в винде и убунте работает.

место для сообщения о спуфинге я не выбираю, это системные окошки. Но в будущем я возможно поменяю, мне не нравится маленький таймаут для важного сообщения. В убунте кстати, это окошко вверху справа вываливается ))

Глобус - это "ничего", т.е. или пока данные не получатся, или пустые окна
Монитор - это локалхост, в попапе видно всё
Антиспуфинга три восклицательных знака, как в светофоре - зеленый, желтый, красный.

Пояснения всегда есть в попапе, но вкратце - они всегда когда не совпадают IP вдреса с полученными извне. Но есть кроме ДНС дополнительные проверки, по большей частью связанные с датацентром, провай

в новой версии спуфинг сильно переделан:
он уже не реагиреут на редиректы, только не актуальную страницу.
также учтены кеширующие google global cache сервера (сотни провайдеров) + работает многоступенчатая система для предотвращения ложных сообщений.

когда окончательная версия выйдет, реакцию на спуфинг можно посмотреть изменив для любого сайта IP в hosts на любой другой, хоть яндекса 87.250.250.203

ширина попапа зависит от выводимых данных, обычно не превышает того что было раньше, если только не rdns или провайдер не такой длинный как например у opennet.ru
попап на то и есть, чтобы дать всё полноту информации. а над его цветом можно подумать. раньше было градиент, используя встроенный стиль попапа, но в этой версии всилу некоторых обстоятельств пришлось свой стиль делать.

04-08-2013 23:42:12
Изучая разные отчеты, где анализируются несовпадения адресов, я вижу как много фейковых гуглов живут в инете.
я надеюсь что юзеры смотрят на датацентр в аддоне, прежде чем вводить пароли, но со

Вот это очень интересный  случай! Потому как красное - это значит не только несовпадение IP адресов, но и несовпадение автономной системы для гугла (сейчас такие дотошные проверки делаются для гугла и микрософта).
Можно поподробней получить инфу, как только еще раз появится: скриншот попапа с дополнительным окошком ДНС-а, приватная нижняя часть не нужна(может если не секрет оставить провайдера и страну, мало ли может вы как раз в китае :).
Я просто хочу посмотреть на какие IP/AS гугла так реагирует, и может это ваш провайдер действительно "проксирует" вас, как делали например в Узбекистане, с валидными сертификатами.

Спуфинг - это фактически перенаправление вас на поддельный сайт, на левый сервер. Балуются этим всякая вирусня + про

Всем привет, я разработчик этого аддона
На мозилле сейчас старая версия
https://addons.mozilla.org/ru/firefox/addon/8661/
Новую можно скачать здесь:
https://addons.mozilla.org/ru/firefox/addon/8661/versions/3.0.5

Большая просьба кто пользуется (кто не пользуется, можете попробовать), потестируйте новую версию 3.0.5
Там очень много изменений как внутри так внешне:
- добавлено получение всех DNS-записей (через ANY + связанные CNAME + вышестоящие домены)
- защита от ДНС-спуфинга
- переход всего и вся в асинхронным режим (днс запросы, апи запросы, внешний днс чек)
- обращения к апи теперь только через https

Вот часть из будущего описания: