¿Por qué se debe marcar una lista negra de phishing?

  

¿Por qué hash? ¿Qué problema de seguridad resuelve eso?

Podría imaginar varias razones para esta decisión:

• El uso de hashes en corto ahorra mucho espacio.
• Si bien es posible buscar fácilmente las URL específicas, es imposible encontrar toda la lista y, a continuación, hacer ingeniería inversa de cómo Google crea esta lista en primer lugar. Esto hace que sea más difícil trabajar alrededor de la lista negra de una manera genérica, es decir, crear URL que tengan la mayor probabilidad de no ser detectado accidentalmente.
• Se requieren esfuerzos para crear esta lista y es posible que Google solo quiera proteger su propiedad intelectual.

  

Parece que todo lo que hace el hash es paralizar la utilidad potencial de la lista.

¿Utilidad para quien? Tenga en cuenta que esta lista negra es propiedad intelectual de Google y, obviamente, no pretende ser de código abierto. Si esta fuera la intención de Google entonces simplemente podrían publicar la lista completa y proporcionar las herramientas necesarias para construir la versión con hash. De la misma forma en que podría preguntar por qué Cisco le permite consultar OpenDNS de forma gratuita, pero no ofrece la lista de todos los dominios considerados maliciosos por OpenDNS para su descarga.

Hay varias razones para esto. La mayoría de ellos ya han sido mencionados, pero aquí hay uno más:

Los sitios de phishing a menudo se alojan en sitios web o servidores comprometidos. Hacer que sus dominios o URL sean públicamente visibles (al almacenarlos en una lista negra en texto claro) pondría a los editores de la lista negra en la posición de llamar la atención sobre estos sitios comprometidos, invitando a otros atacantes a apuntar a esos sitios.