Listas de navegación segura

Este documento se aplica a los siguientes métodos:

• API de Lookup (v4): threatMatches.find
• API de Update (v4): fullHashes.find
• API de Update (v4): threatListUpdates.fetch

Acerca de las listas

Las listas de Navegación segura, también conocidas como listas de amenazas simplemente listas: Son listas de Google de recursos web no seguros que se actualizan constantemente. Algunos ejemplos de recursos web no seguros son los sitios de ingeniería social (phishing y sitios engañosos) y sitios que alojan software malicioso o no deseado.

Nombres de listas

Cada lista de Navegación segura se denomina (identificada) con tres parámetros o combinaciones de tipos: threatType, platformType y threatEntryType (consulta ThreatListDescriptor).

Antes de enviar una solicitud a los servidores de Navegación segura, el cliente debe recuperar los nombres de los disponibles actualmente. Esto ayudará a garantizar que los parámetros o el tipo combinaciones especificadas en la solicitud son válidas.

Para recuperar los nombres de las listas de Navegación segura, utiliza la threatLists.list y la solicitud o respuesta HTTP GET.

Ejemplo: ThreatLists.list

Solicitud HTTP GET

La solicitud incluye solo un encabezado (sin cuerpo de la solicitud).

Encabezado de la solicitud

El encabezado de la solicitud incluye la URL de la solicitud y el tipo de contenido. Recuerda sustituir por Clave de API para API_KEY en la URL.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

Cuerpo de la solicitud

No hay cuerpo de solicitud para este método.

Respuesta HTTP GET

La respuesta mostrará las listas de Navegación segura que están disponibles actualmente para consultarlas o descargarlas. En este Por ejemplo, solo se muestran dos listas, pero hay listas adicionales disponibles que se devolverán.

Encabezado de respuesta

El encabezado de respuesta incluye el código de estado HTTP y el tipo de contenido.

HTTP/1.1 200 OK
Content-Type: application/json

Cuerpo de la respuesta

Las listas de Navegación segura se muestran como un array de listas de amenazas. Como se mencionó, cada se define mediante tres parámetros o combinaciones de tipos: threatType, platformType y threatEntryType

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

Mostrar contenido

Actualmente, todas las listas de Navegación segura constan de hash SHA-256 de longitud variable entre 4 y 32. bytes. Estos hash se basan en las expresiones de sufijo o prefijo de las URLs asociadas con elementos no seguros recursos web. Ten en cuenta que las URLs no se almacenan en las listas de Navegación segura. (consulta URL y hashes).

Cuando se utiliza la API de Lookup para verificar las URLs, el cliente envía la URL real en la solicitud y El servidor de Navegación segura convierte la URL en un hash antes de realizar la verificación (consulta Cómo verificar las URLs para la API de Lookup).

Al usar la API de Update para verificar las URLs, el cliente debe convertir la URL en un hash y, luego, enviar el prefijo de hash en la solicitud para realizar la verificación de la URL (consulta Verificar URL para la API de Update).