本文件適用於下列方法:
- Lookup API (v4): threatMatches.find
- Update API (v4): fullHashes.find
- Update API (v4): threatListUpdates.fetch
關於清單
安全瀏覽清單 (也稱為「威脅清單」; 簡稱「清單」— 是 Google 持續更新的不安全網頁資源清單。 不安全的網頁資源包括社交工程網站 (網路釣魚和詐欺網站) 和 網站是否放置了惡意軟體或垃圾軟體。
名單名稱
每份安全瀏覽清單都會使用以下三種參數或類型組合來命名 (識別):
threatType
、platformType
和 threatEntryType
(請參閱
ThreatListDescriptor)。
將要求傳送至安全瀏覽伺服器之前,用戶端應先擷取 目前可用的安全瀏覽清單。這樣可確保參數或類型 要求中指定的組合有效。
如要擷取安全瀏覽清單的名稱,請使用
threatLists.list
方法和 HTTP GET
要求/回應
例如: ThreatLists.list
HTTP GET 要求
要求只包含標頭 (無要求主體)。
要求標頭
要求標頭包含要求網址和內容類型。請記得將
網址中 API_KEY
的 API 金鑰。
GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1 Content-Type: application/json
要求主體
這個方法沒有任何要求主體。
HTTP GET 回應
回應會傳回目前可供查詢或下載的安全瀏覽清單。在本 舉例來說,圖表中只會顯示兩份清單,但未來會提供兩份清單,系統會傳回這些清單。
回應標頭
回應標頭包含 HTTP 狀態碼 以及內容類型
HTTP/1.1 200 OK Content-Type: application/json
回應主體
安全瀏覽清單會以一組威脅清單的形式傳回。如上所述
清單是由三個參數或類型組合所定義:threatType
、platformType
和
threatEntryType
。
{ threatLists: [{ "threatType": "MALWARE", "platformType": "WINDOWS", "threatEntryType": "URL", }, { "threatType": "MALWARE", "platformType": "LINUX", "threatEntryType": "URL", }, { ... additional lists will be returned ... }] }
清單內容
目前,所有安全瀏覽清單包含長度介於 4 至 32 之間的 SHA 256 雜湊 一個位元組這些雜湊是根據與不安全相關網址的後置字元/前置字元運算式得出 網路伺服器請注意,系統不會將網址本身儲存在「安全瀏覽」清單中。 (請參閱「網址和雜湊」一節)。
使用 Lookup API 檢查網址時,用戶端會在要求中傳送實際網址, 安全瀏覽伺服器會先將網址轉換為雜湊值,再執行檢查 (請參閱檢查網址以瞭解 Lookup API 的相關資訊)。
使用 Update API 檢查網址時,用戶端必須將網址轉換為雜湊值,然後 ,以便執行網址檢查。 (請參閱檢查網址以瞭解 Update API)。