Listes de navigation sécurisée

Ce document s'applique aux méthodes suivantes :

• API Lookup (v4): threatMatches.find
• API Update (v4): fullHashes.find
• API Update (v4): threatListUpdates.fetch

À propos des listes

Listes de navigation sécurisée (également appelées listes de menaces) De simples listes sont des listes de ressources Web non sécurisées qui sont constamment mises à jour par Google. Les sites d'ingénierie sociale (sites d'hameçonnage et sites trompeurs) sont des exemples de ressources Web non sécurisées, les sites qui hébergent des logiciels malveillants ou indésirables.

Noms de listes

Chaque liste de navigation sécurisée est nommée (identifiée) à l'aide de trois paramètres ou combinaisons de types: threatType, platformType et threatEntryType (voir ThreatListDescriptor).

Avant d'envoyer une demande aux serveurs de navigation sécurisée, le client doit récupérer les noms des actuellement disponibles dans les listes de navigation sécurisée. Ainsi, les paramètres ou le type ou combinaisons spécifiées dans la demande sont valides.

Pour récupérer les noms des listes de navigation sécurisée, utilisez le threatLists.list et la requête/réponse HTTP GET.

Exemple: menaceLists.list

Requête HTTP GET

La requête ne comprend qu'un en-tête (aucun corps de requête).

En-tête de requête

L'en-tête de requête inclut l'URL de la requête et le type de contenu. N'oubliez pas de remplacer votre Clé API pour API_KEY dans l'URL.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

Corps de la requête

Il n'existe pas de corps de requête pour cette méthode.

Réponse HTTP GET

La réponse renvoie les listes de navigation sécurisée actuellement disponibles en requête ou en téléchargement. Dans ce Par exemple, seules deux listes sont affichées, mais des listes supplémentaires sont disponibles et seront renvoyées.

En-tête de réponse

L'en-tête de réponse inclut le code d'état HTTP. et le type de contenu.

HTTP/1.1 200 OK
Content-Type: application/json

Corps de la réponse

Les listes de navigation sécurisée sont renvoyées sous la forme d'un tableau de listes de menaces. Comme nous l'avons vu, est définie par trois paramètres ou combinaisons de types: threatType, platformType et threatEntryType

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

Contenu de la liste

Actuellement, toutes les listes de navigation sécurisée sont composées de hachages SHA 256 de longueur variable entre 4 et 32 octets. Ces hachages sont basés sur les expressions de suffixe/préfixe des URL associées à des URL non sécurisées des ressources Web. Notez que les URL elles-mêmes ne sont pas stockées dans les listes de navigation sécurisée. (voir la section URL et hachages).

Lorsqu'il utilise l'API Lookup pour vérifier les URL, le client envoie l'URL réelle dans la requête, puis Le serveur de navigation sécurisée convertit l'URL en hachage avant d'effectuer la vérification. (voir Vérifier les URL pour l'API Lookup).

Lorsqu'il utilise l'API Update pour vérifier des URL, le client doit convertir l'URL en hachage, puis envoyer le préfixe de hachage dans la requête afin d'effectuer la vérification de l'URL (voir Vérifier les URL pour l'API Update).