Door Anoniem: tja.. de aanbieder van het evil bestand kan natuurlijk heel simpel volautomatisch een byte toevoegen aan ieder bestand waardoor de checksum nooit uniek is... Daar heb je alleen jezelf mee. Ik had dit ooit eens bij de hand toen ik een bestand van locatie A naar B wilde overbrengen. Ik had dit bestand op de ene plek op een webserver neergezet (die gewoon aan een DSL aansluiting hing) op een plek die je als gewone bezoeker van die site niet ziet, en daarna op de 2e locatie de file gedownload. Aan het eind krijg je dan die controlestap te zien (dit was eerder ook al aanwezig in Internet Explorer!). Wat er dan gebeurt is dat de browsermaker kijkt of ie dit bestand al kent (URL en checksum) en zo niet dan gaan zij OOK het bestand downloaden, en dan wellicht een scan doen ofzo. Ik kon later zien dat hetzelfde bestand meteen ook voor die controle gedownload was, wat behoorlijk merkbaar was door de langzame lijn (upload) en het enorm grote bestand. En doordat die controlestap lang duurde. Plus dat ...