W tym dokumencie można stosować następujące metody:
- Lookup API (v4): threatMatches.find
- Aktualizacja interfejsu API (wersja 4): fullHashes.find
- Update API (v4): threatListUpdates.fetch
Informacje o listach
Listy Bezpiecznego przeglądania (nazywane też listami zagrożeń lub listami) to stale aktualizowane przez Google listy niebezpiecznych zasobów internetowych. Przykładami niebezpiecznych zasobów internetowych są witryny stosujące inżynierię społeczną (strony wyłudzające informacje i wprowadzające w błąd) oraz witryny hostujące złośliwe lub niechciane oprogramowanie.
Nazwy list
Nazwa każdej listy Bezpiecznego przeglądania jest określana na podstawie 3 parametrów lub kombinacji typów: threatType
, platformType
i threatEntryType
(zobacz ThreatListDescriptor).
Przed wysłaniem żądania do serwerów Bezpiecznego przeglądania klient powinien pobrać nazwy aktualnie dostępnych list tego narzędzia. Dzięki temu zyskasz pewność, że parametry lub kombinacje typów określone w żądaniu są prawidłowe.
Aby pobrać nazwy list Bezpiecznego przeglądania, użyj metody threatLists.list oraz żądania/odpowiedzi HTTP GET
.
Przykład: threatLists.list
Żądanie HTTP GET
Żądanie zawiera tylko nagłówek (bez treści żądania).
Nagłówek żądania
Nagłówek żądania zawiera adres URL żądania i typ treści. Pamiętaj, aby zastąpić klucz interfejsu API ciągiem API_KEY
w adresie URL.
GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1 Content-Type: application/json
Treść żądania
Nie ma treści żądania dla tej metody.
odpowiedź HTTP GET
Odpowiedź zwraca listy Bezpiecznego przeglądania, które są obecnie dostępne do wyszukiwania i pobierania. Ten przykład pokazuje tylko 2 listy, ale dostępne są dodatkowe listy, które zostaną zwrócone.
Nagłówek odpowiedzi
Nagłówek odpowiedzi zawiera kod stanu HTTP i typ treści.
HTTP/1.1 200 OK Content-Type: application/json
Treść odpowiedzi
Listy Bezpiecznego przeglądania są zwracane jako tablica zagrożeń. Jak już wspomnieliśmy, każda lista jest określana przez 3 parametry lub kombinacje typów: threatType
, platformType
i threatEntryType
.
{ threatLists: [{ "threatType": "MALWARE", "platformType": "WINDOWS", "threatEntryType": "URL", }, { "threatType": "MALWARE", "platformType": "LINUX", "threatEntryType": "URL", }, { ... additional lists will be returned ... }] }
Zawartość listy
Obecnie wszystkie listy Bezpiecznego przeglądania zawierają hasze SHA 256 o zmiennej długości z zakresu od 4 do 32 bajtów. Są one oparte na wyrażeniach z sufiksami/prefiksami adresów URL powiązanych z niebezpiecznymi zasobami internetowymi. Adresy URL nie są przechowywane na listach Bezpiecznego przeglądania (patrz Adresy URL i hasze).
Gdy do sprawdzania adresów URL używasz interfejsu Lookup API, klient wysyła rzeczywisty adres URL w żądaniu, a serwer Bezpiecznego przeglądania konwertuje go na wartość # przed przeprowadzeniem kontroli (patrz Sprawdzanie adresów URL w przypadku interfejsu Lookup API).
Jeśli do sprawdzania adresów URL używasz interfejsu Update API, klient musi przekonwertować adres URL na wartość hash, a następnie wysłać prefiks skrótu w żądaniu, aby sprawdzić adres URL (patrz Sprawdzanie adresów URL w przypadku interfejsu Update API).