A mi Firefox tampoco me a detectado nada nunca, si a algun usuario el firefox le detecta algo será un milagro porque no es un antivirus 

Para detectar las URL maliciosas utiliza la API de Google Safe Browsing, así es como comprueban si el sitio/dominio contiene spam, malware o phising.

Supongo que lo de los archivos descargados funciona igual, sólo que ésta vez comprueba el hash MD5 del fichero descargado contra una base de datos de ficheros maliciosos con sus
respectivos hash y si coincide, es que se trata de un fichero malicioso.

De todas formas, Firefox es opensource y si alguno se atreve, puede mirar el código fuente para ver como funciona realmente.

Sí, eso lo hace Firefox, pero Chrome al ser otro producto de Google es muy probable que también lo haga.

Otro ejemplo es Internet Explorer, Microsoft tiene su propia base de datos de malware y el complemento que analiza URL se llama SmartScreen Filter.

Opera tampoco se queda fuera, parece que tiene su propia base de datos pero también consultan algunas externas.

Si y No.

Firefox tecnicamente no es el que escanea. Es tu AV, firefox solo manda la señal al AV para que haga un scan rapido, pero tiene sus cosas que no te deja bajar (pero son pocas) normalmente son los bugs que pueden se explotados, no te deja bajar la vulnerabilidad.

Pero no te va a bloquear nada, lo puedes comprobar en un sistema sin AV, no se demora analizando, es instantaneo. Pero en un sistema con AV se demora un poco mas.