安全瀏覽清單

本文件適用於下列方法：

• Lookup API (v4)： threatMatches.find
• Update API (v4)： fullHashes.find
• Update API (v4)： threatListUpdates.fetch

關於清單

安全瀏覽清單 (也稱為「威脅清單」； 簡稱「清單」— 是 Google 持續更新的不安全網頁資源清單。 不安全的網頁資源包括社交工程網站 (網路釣魚和詐欺網站) 和 網站是否放置了惡意軟體或垃圾軟體。

名單名稱

每份安全瀏覽清單都會使用以下三種參數或類型組合來命名 (識別)： threatType、platformType 和 threatEntryType (請參閱 ThreatListDescriptor)。

將要求傳送至安全瀏覽伺服器之前，用戶端應先擷取 目前可用的安全瀏覽清單。這樣可確保參數或類型 要求中指定的組合有效。

如要擷取安全瀏覽清單的名稱，請使用 threatLists.list 方法和 HTTP GET 要求/回應

例如： ThreatLists.list

HTTP GET 要求

要求只包含標頭 (無要求主體)。

要求標頭

要求標頭包含要求網址和內容類型。請記得將 網址中 API_KEY 的 API 金鑰。

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

要求主體

這個方法沒有任何要求主體。

HTTP GET 回應

回應會傳回目前可供查詢或下載的安全瀏覽清單。在本 舉例來說，圖表中只會顯示兩份清單，但未來會提供兩份清單，系統會傳回這些清單。

回應標頭

回應標頭包含 HTTP 狀態碼 以及內容類型

HTTP/1.1 200 OK
Content-Type: application/json

回應主體

安全瀏覽清單會以一組威脅清單的形式傳回。如上所述 清單是由三個參數或類型組合所定義：threatType、platformType 和 threatEntryType。

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

清單內容

目前，所有安全瀏覽清單包含長度介於 4 至 32 之間的 SHA 256 雜湊 一個位元組這些雜湊是根據與不安全相關網址的後置字元/前置字元運算式得出 網路資源。請注意，系統不會將網址本身儲存在「安全瀏覽」清單中。 (請參閱「網址和雜湊」一節)。

使用 Lookup API 檢查網址時，用戶端會在要求中傳送實際網址， 安全瀏覽伺服器會先將網址轉換為雜湊值，再執行檢查 (請參閱檢查網址以瞭解 Lookup API 的相關資訊)。

使用 Update API 檢查網址時，用戶端必須將網址轉換為雜湊值，然後 ，以便執行網址檢查。 (請參閱檢查網址以瞭解 Update API)。