Danh sách duyệt web an toàn

Tài liệu này áp dụng cho các phương pháp sau:

• Tra cứu API (phiên bản 4): threatMatches.find
• Cập nhật API (phiên bản 4): fullHashes.find
• Cập nhật API (phiên bản 4): threatListUpdates.fetch

Giới thiệu về danh sách

Danh sách của tính năng Duyệt web an toàn (còn được gọi là danh sách mối đe doạ hoặc danh sách—là danh sách được cập nhật liên tục của Google về các tài nguyên không an toàn trên web. Ví dụ về tài nguyên web không an toàn là các trang web tấn công phi kỹ thuật (trang web lừa đảo và giả mạo) và các trang web lưu trữ phần mềm độc hại hoặc phần mềm không mong muốn.

Tên danh sách

Mỗi danh sách Duyệt web an toàn được đặt tên (đã xác định) bằng cách sử dụng 3 tổ hợp tham số hoặc loại: threatType, platformType và threatEntryType (xem ThreatListDescriptor).

Trước khi gửi yêu cầu tới các máy chủ Duyệt web an toàn, ứng dụng cần truy xuất tên của hiện có sẵn danh sách Duyệt web an toàn. Điều này giúp đảm bảo rằng các thông số hoặc kiểu các kết hợp được chỉ định trong yêu cầu đều hợp lệ.

Để truy xuất tên của các danh sách Duyệt web an toàn, hãy sử dụng threatLists.list và yêu cầu/phản hồi HTTP GET.

Ví dụ: takeoutLists.list

Yêu cầu HTTP GET

Yêu cầu chỉ chứa tiêu đề (không có nội dung yêu cầu).

Tiêu đề yêu cầu

Tiêu đề yêu cầu bao gồm URL yêu cầu và loại nội dung. Hãy nhớ thay thế Khoá API cho API_KEY trong URL.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

Nội dung yêu cầu

Không có nội dung yêu cầu cho phương thức này.

Phản hồi HTTP GET

Phản hồi sẽ trả về các danh sách của tính năng Duyệt web an toàn hiện có sẵn để truy vấn hoặc tải xuống. Trong phần này ví dụ: chỉ hiển thị 2 danh sách, nhưng có các danh sách khác và sẽ được trả về.

Tiêu đề phản hồi

Tiêu đề phản hồi có mã trạng thái HTTP và loại nội dung.

HTTP/1.1 200 OK
Content-Type: application/json

Nội dung phản hồi

Danh sách Duyệt web an toàn được trả về dưới dạng một mảng danh sách các mối đe doạ. Như đã lưu ý, mỗi danh sách được xác định bởi 3 tham số hoặc tổ hợp kiểu: threatType, platformType và threatEntryType.

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

Nội dung danh sách

Hiện tại, tất cả các danh sách Duyệt web an toàn đều bao gồm hàm băm SHA 256 có độ dài thay đổi trong khoảng từ 4 đến 32 byte. Các hàm băm này dựa trên hậu tố/biểu thức có tiền tố của những URL liên kết với trang web không an toàn tài nguyên trên web. Lưu ý rằng bản thân các URL không được lưu trữ trong danh sách của Duyệt web an toàn (xem URL và hàm băm).

Khi sử dụng Lookup API để kiểm tra URL, ứng dụng sẽ gửi URL thực tế trong yêu cầu và Máy chủ Duyệt web an toàn chuyển đổi URL thành một hàm băm trước khi thực hiện quy trình kiểm tra (xem phần Kiểm tra URL để biết API Lookup).

Khi sử dụng Update API để kiểm tra URL, ứng dụng phải chuyển đổi URL thành một hàm băm rồi gửi tiền tố hàm băm trong yêu cầu để thực hiện kiểm tra URL (xem phần Kiểm tra URL để biết API Cập nhật).