Listes de navigation sécurisée

Ce document s'applique aux méthodes suivantes :

• API Lookup (v4) : threatMatches.find
• API Update (v4) : fullHashes.find
• API Update (v4) : threatListUpdates.fetch

À propos des listes

Les listes de navigation sécurisée, également appelées listes de menaces ou simplement listes, sont des listes de ressources Web non sécurisées qui sont constamment mises à jour par Google. Les sites d'ingénierie sociale (sites d'hameçonnage et sites trompeurs) et ceux qui hébergent des logiciels malveillants ou indésirables sont des exemples de ressources Web non sécurisées.

Noms des listes

Chaque liste de navigation sécurisée est nommée (identifiée) à l'aide de trois paramètres ou combinaisons de types : threatType, platformType et threatEntryType (voir ThreatListDescriptor).

Avant d'envoyer une requête aux serveurs de navigation sécurisée, le client doit récupérer les noms des listes de navigation sécurisée actuellement disponibles. Cela permettra de garantir que les paramètres ou les combinaisons de types spécifiés dans la requête sont valides.

Pour récupérer les noms des listes de navigation sécurisée, utilisez la méthode threatLists.list et la requête/réponse HTTP GET.

Exemple: ThreatLists.list

Requête HTTP GET

La requête comprend uniquement un en-tête (pas de corps de requête).

En-tête de requête

L'en-tête de requête inclut l'URL de la requête et le type de contenu. N'oubliez pas de remplacer API_KEY dans l'URL par votre clé API.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

Corps de la requête

Cette méthode ne comporte aucun corps de requête.

Réponse HTTP GET

La réponse renvoie les listes de navigation sécurisée actuellement disponibles pour les requêtes ou les téléchargements. Dans cet exemple, seules deux listes sont affichées, mais des listes supplémentaires sont disponibles et seront renvoyées.

En-tête de réponse

L'en-tête de réponse inclut le code d'état HTTP et le type de contenu.

HTTP/1.1 200 OK
Content-Type: application/json

Corps de la réponse

Les listes de navigation sécurisée sont renvoyées sous la forme d'un tableau de listes de menaces. Comme indiqué, chaque liste est définie par trois paramètres ou combinaisons de types: threatType, platformType et threatEntryType.

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

Contenu de la liste

Actuellement, toutes les listes de navigation sécurisée sont constituées de hachages SHA-256 de longueur variable compris entre 4 et 32 octets. Ces hachages sont basés sur les expressions de suffixe/préfixe des URL associées à des ressources Web non sécurisées. Notez que les URL elles-mêmes ne sont pas stockées dans les listes de la navigation sécurisée (voir URL et hachages).

Lorsque vous utilisez l'API Lookup pour vérifier les URL, le client envoie l'URL réelle dans la requête, et le serveur de navigation sécurisée convertit l'URL en hachage avant d'effectuer la vérification (voir Vérifier les URL pour l'API Lookup).

Lorsque vous utilisez l'API Update pour vérifier les URL, le client doit convertir l'URL en un hachage, puis envoyer le préfixe de hachage dans la requête afin de vérifier l'URL (voir Vérifier les URL pour l'API Update).