Списки безопасного просмотра

Этот документ распространяется на следующие методы:

О списках

Списки безопасного просмотра, также называемые списками угроз или просто списками , представляют собой постоянно обновляемые списки небезопасных веб-ресурсов Google. Примерами небезопасных веб-ресурсов являются сайты социальной инженерии (фишинговые и мошеннические сайты) и сайты, на которых размещены вредоносные или нежелательные программы.

Список имен

Каждый список безопасного просмотра именуется (идентифицируется) с использованием трех параметров или комбинаций типов: threatType , platformType и threatEntryType (см. ThreatListDescriptor ).

Прежде чем отправлять запрос на серверы безопасного просмотра, клиент должен получить имена доступных в данный момент списков безопасного просмотра. Это поможет гарантировать, что параметры или комбинации типов, указанные в запросе, действительны.

Чтобы получить имена списков безопасного просмотра, используйте метод ThreatLists.list и запрос/ответ HTTP GET .

Пример: ThreatLists.list

HTTP-запрос GET

Запрос включает только заголовок (без тела запроса).

Заголовок запроса

Заголовок запроса включает URL-адрес запроса и тип контента. Не забудьте заменить API_KEY в URL-адресе на свой ключ API.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

Тело запроса

Для этого метода нет тела запроса.

HTTP GET-ответ

Ответ возвращает списки безопасного просмотра, доступные в настоящее время для запроса или загрузки. В этом примере показаны только два списка, но доступны и будут возвращены дополнительные списки.

Заголовок ответа

Заголовок ответа включает код состояния HTTP и тип контента.

HTTP/1.1 200 OK
Content-Type: application/json

Тело ответа

Списки безопасного просмотра возвращаются в виде массива списков угроз. Как уже отмечалось, каждый список определяется тремя параметрами или комбинациями типов: threatType , platformType и threatEntryType .

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

Содержание списка

В настоящее время все списки безопасного просмотра состоят из хэшей SHA 256 переменной длины от 4 до 32 байтов. Эти хеши основаны на выражениях суффиксов/префиксов URL-адресов, связанных с небезопасными веб-ресурсами. Обратите внимание, что сами URL-адреса не сохраняются в списках безопасного просмотра (см. URL-адреса и хеши ).

При использовании API поиска для проверки URL-адресов клиент отправляет фактический URL-адрес в запросе, а сервер безопасного просмотра преобразует URL-адрес в хеш перед выполнением проверки (см. Проверка URL-адресов для API поиска).

При использовании API обновления для проверки URL-адресов клиент должен преобразовать URL-адрес в хэш, а затем отправить префикс хеш-функции в запросе, чтобы выполнить проверку URL-адреса (см. Проверка URL-адресов для API обновления).