यह दस्तावेज़ इन तरीकों पर लागू होता है:
- lookup API (v4): threatMatches.find
- एपीआई अपडेट करें (v4): fullHashes.find
- एपीआई अपडेट करें (v4): threatListUpdates.fetch
सूचियों के बारे में जानकारी
सुरक्षित ब्राउज़िंग की सूचियों को खतरे की सूची भी कहा जाता है या सिर्फ़ सूची—यह Google की असुरक्षित वेब संसाधनों की लगातार अपडेट होने वाली सूचियां हैं. असुरक्षित वेब संसाधनों के उदाहरण: सोशल इंजीनियरिंग साइटें (फ़िशिंग और धोखाधड़ी वाली साइटें) और मैलवेयर या अनचाहे सॉफ़्टवेयर होस्ट करने वाली साइटों पर.
सूची के नाम
हर सुरक्षित ब्राउज़िंग सूची को नाम (पहचान की गई) माना जाता है. इसके लिए, तीन पैरामीटर या टाइप कॉम्बिनेशन का इस्तेमाल किया जाता है:
threatType
, platformType
, और threatEntryType
(देखें
ThreatListDescriptor).
सुरक्षित ब्राउज़िंग सर्वर को अनुरोध भेजने से पहले, क्लाइंट को फ़िलहाल, सुरक्षित ब्राउज़िंग की सूचियां उपलब्ध हैं. इससे यह पक्का करने में मदद मिलेगी कि पैरामीटर या टाइप अनुरोध में बताए गए कॉम्बिनेशन मान्य हैं.
सुरक्षित ब्राउज़िंग की सूचियों के नाम फिर से पाने के लिए,
threatLists.list
तरीका और एचटीटीपी GET
अनुरोध/रिस्पॉन्स.
उदाहरण: audienceLists.list
एचटीटीपी जीईटी अनुरोध
अनुरोध में सिर्फ़ हेडर होता है (अनुरोध का मुख्य हिस्सा नहीं).
अनुरोध का हेडर
अनुरोध के हेडर में अनुरोध का यूआरएल और कॉन्टेंट का टाइप शामिल होता है. अपने
यूआरएल में API_KEY
के लिए एपीआई पासकोड.
GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1 Content-Type: application/json
अनुरोध का मुख्य भाग
इस तरीके के लिए अनुरोध का कोई मुख्य हिस्सा नहीं है.
एचटीटीपी GET रिस्पॉन्स
रिस्पॉन्स, सुरक्षित ब्राउज़िंग की ऐसी सूचियां दिखाता है जो फ़िलहाल क्वेरी या डाउनलोड के लिए उपलब्ध हैं. इसमें उदाहरण के लिए, सिर्फ़ दो सूचियां दिखाई गई हैं, लेकिन अतिरिक्त सूचियां उपलब्ध हैं और उन्हें दिखाया जाएगा.
रिस्पॉन्स हेडर
रिस्पॉन्स हेडर में एचटीटीपी स्टेटस कोड शामिल होता है और कॉन्टेंट किस तरह का है.
HTTP/1.1 200 OK Content-Type: application/json
जवाब का मुख्य भाग
सुरक्षित ब्राउज़िंग की सूचियों को, खतरे की सूचियों के कलेक्शन के तौर पर दिखाया जाता है. जैसा कि बताया गया है, हर
सूची तीन पैरामीटर या टाइप के कॉम्बिनेशन से तय की जाती है: threatType
, platformType
, और
threatEntryType
.
{ threatLists: [{ "threatType": "MALWARE", "platformType": "WINDOWS", "threatEntryType": "URL", }, { "threatType": "MALWARE", "platformType": "LINUX", "threatEntryType": "URL", }, { ... additional lists will be returned ... }] }
कॉन्टेंट की सूची
फ़िलहाल, सुरक्षित ब्राउज़िंग की सभी सूचियों में 4 से 32 के बीच की वैरिएबल लंबाई वाले SHA 256 हैश शामिल होते हैं बाइट हैं. ये हैश, असुरक्षित यूआरएल से जुड़े सफ़िक्स/प्रीफ़िक्स एक्सप्रेशन पर आधारित होते हैं वेब संसाधन. ध्यान दें कि यूआरएल, सुरक्षित ब्राउज़िंग की सूचियों में सेव नहीं किए जाते (यूआरएल और हैश देखें).
यूआरएल की जांच करने के लिए लुकअप एपीआई का इस्तेमाल करते समय, क्लाइंट अनुरोध में असली यूआरएल भेजता है और सुरक्षित ब्राउज़िंग सर्वर जांच करने से पहले, यूआरएल को हैश में बदल देता है (lookup API के लिए यूआरएल की जांच करना देखें).
यूआरएल की जांच करने के लिए अपडेट एपीआई का इस्तेमाल करते समय, क्लाइंट को यूआरएल को हैश में बदलना होगा और फिर यूआरएल की जांच करने के लिए, अनुरोध में हैश प्रीफ़िक्स (अपडेट एपीआई के लिए यूआरएल की जांच करना देखें).