Daftar Safe Browsing

Dokumen ini berlaku untuk metode berikut:

• API Pencarian (v4): threatMatches.find
• Update API (v4): fullHashes.find
• Update API (v4): threatListUpdates.fetch

Tentang daftar

Daftar Safe Browsing—juga disebut sebagai daftar ancaman atau lists—adalah daftar resource web tidak aman yang terus diperbarui Google. Contoh resource web yang tidak aman adalah situs manipulasi psikologis (phishing dan situs penipuan) dan situs yang menghosting malware atau software yang tidak diinginkan.

Nama daftar

Setiap daftar Safe Browsing diberi nama (teridentifikasi) menggunakan tiga parameter atau kombinasi jenis: threatType, platformType, dan threatEntryType (lihat ThreatListDescriptor).

Sebelum mengirim permintaan ke server Safe Browsing, klien harus mengambil nama daftar Safe Browsing saat ini tersedia. Hal ini akan membantu memastikan bahwa parameter atau jenis kombinasi yang ditentukan dalam permintaan adalah valid.

Untuk mengambil nama daftar Safe Browsing, gunakan threatLists.list dan permintaan/respons HTTP GET.

Contoh: ancamanLists.list

Permintaan GET HTTP

Permintaan hanya menyertakan header (tidak ada isi permintaan).

Header permintaan

Header permintaan menyertakan URL permintaan dan jenis konten. Jangan lupa untuk mengganti Kunci API untuk API_KEY di URL.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

Isi permintaan

Tidak ada isi permintaan untuk metode ini.

Respons GET HTTP

Responsnya menampilkan daftar Safe Browsing yang saat ini tersedia untuk kueri atau download. Di sini misalnya, hanya dua daftar yang ditampilkan, tetapi daftar tambahan tersedia dan akan ditampilkan.

Header respons

Header respons mencakup kode status HTTP dan jenis kontennya.

HTTP/1.1 200 OK
Content-Type: application/json

Isi respons

Daftar Safe Browsing ditampilkan sebagai array daftar ancaman. Seperti yang telah disebutkan, masing-masing daftar ditentukan oleh tiga parameter atau kombinasi jenis: threatType, platformType, dan threatEntryType.

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

Daftar konten

Saat ini, semua daftar Safe Browsing terdiri dari hash SHA 256 dengan panjang bervariasi antara 4 dan 32 {i>byte.<i} Hash ini didasarkan pada ekspresi akhiran/awalan URL yang terkait dengan URL yang tidak aman Google Cloud Platform. Perhatikan bahwa URL itu sendiri tidak disimpan dalam daftar Safe Browsing (lihat URL dan Hash).

Saat menggunakan Lookup API untuk memeriksa URL, klien akan mengirimkan URL sebenarnya dalam permintaan, dan Server Safe Browsing mengonversi URL menjadi hash sebelum melakukan pemeriksaan (lihat Memeriksa URL untuk Lookup API).

Saat menggunakan Update API untuk memeriksa URL, klien harus mengonversi URL menjadi hash, lalu mengirim awalan hash dalam permintaan agar dapat melakukan pemeriksaan URL (lihat Memeriksa URL untuk Update API).