Skip to content

Parte 2: Filtros y Lista Permitida

Esta parte explica cómo mantener cobertura alta con bajo ruido.

1. Qué Hace Cada Motor

SafeMode separa razones:

  • ublock: ads/trackers
  • phishtank: coincidencia en feeds phishing
  • secrets_detected: secretos expuestos
  • suspicious_patterns: JS riesgoso neutralizado

La separación mejora triage y evita confusión.

2. Usar Filter Center como Fuente de Verdad

En Settings > Filter Center revisar:

  • conteo de reglas uBlock
  • conteo de URLs PhishTank
  • conteo de URLs Phishing.Database
  • fechas de última actualización

Si un contador cae a cero inesperadamente, abrir incidente.

SafeMode centro de filtros en settings

3. Actualización Manual Controlada

Secuencia recomendada:

  1. click Update all filters
  2. observar progreso por fuente
  3. esperar recarga completa
  4. validar nuevos conteos
  5. volver a Live Threats y confirmar actividad

Detalles runtime:

  • descargas en worker thread
  • recarga de filtros en memoria
  • posible pausa/reanudación de monitor para evitar carreras

4. Ajustar Toggles con Método

Para depurar:

  1. reproducir problema
  2. apagar solo un motor
  3. reintentar
  4. reactivar y aplicar excepción puntual si hace falta

Evitar apagar todas las protecciones a la vez.

5. Manejo Seguro de Lista Permitida

Desde Live Threats

  1. expandir alerta
  2. click Whitelist Domain
  3. validar reducción de ruido para ese dominio

Desde Settings

  1. abrir control de whitelist
  2. agregar dominio puntual
  3. guardar y validar

Si monitor está activo, el cambio puede propagarse al proceso hijo sin reinicio global.

SafeMode flujo de allowlist desde Live Threats

6. Entender Controles de Estabilidad

SafeMode ya incluye:

  • whitelist por defecto
  • control de falsos positivos phishing
  • listas de exclusión para análisis JS profundo

Estos controles existen para estabilidad y performance.

7. Validación Post-Cambio

Después de cambios:

  • sigue habiendo bloqueos fuera de allowlist
  • dominios críticos funcionan
  • alertas phishing de alto valor siguen apareciendo
  • no hay caída anormal de telemetría

8. Patrón de Troubleshooting

Problema: demasiados falsos phishing

  • revisar phishtank_domain_match_enabled
  • mantener URL-only salvo caso justificado
  • revisar lista de false-positive domains

Problema: app legítima sigue rompiéndose

  • identificar dominio exacto bloqueado
  • allowlist mínimo necesario
  • mantener phishing activo si es posible

Problema: updates intermitentes

  • reintentar por fuente
  • conservar reglas previas cargadas
  • registrar ventana de falla

Siguiente

Continuar en Parte 3: Operaciones Diarias y Solución de Problemas.