قوائم التصفح الآمن

ينطبق هذا المستند على الطرق التالية:

• Lookup API (الإصدار 4): threatMatches.find
• تحديث واجهة برمجة التطبيقات (الإصدار 4): fullHashes.find
• تحديث واجهة برمجة التطبيقات (الإصدار 4): threatListUpdates.fetch

لمحة عن القوائم

قوائم التصفح الآمن—التي يُشار إليها أيضًا باسم قوائم التهديدات أو القوائم ببساطة—هي قوائم محدّثة من Google لموارد الويب غير الآمنة. ومن أمثلة موارد الويب غير الآمنة مواقع الهندسة الاجتماعية (مواقع التصيّد الاحتيالي والمواقع الخادعة) والمواقع التي تستضيف برامج ضارة أو غير مرغوب فيها.

أسماء القوائم

وتتم تسمية كل قائمة من قوائم "التصفّح الآمن" (المحدّدة) باستخدام ثلاث معلمات أو مجموعات من الأنواع: threatType وplatformType وthreatEntryType (راجِع ThreatListDescriptor).

قبل إرسال طلب إلى خوادم التصفح الآمن، يجب أن يسترد العميل أسماء قوائم التصفح الآمن المتاحة حاليًا. سيساعد ذلك في ضمان صلاحية المعلمات أو أنواع المجموعات المحددة في الطلب.

لاسترداد أسماء قوائم التصفح الآمن، استخدم طريقة threatLists.list وطلب/استجابة HTTP GET.

مثال: تهديدLists.list

طلب HTTP GET

يحتوي الطلب على عنوان فقط (بدون نص الطلب).

عنوان الطلب

يتضمّن عنوان الطلب عنوان URL للطلب ونوع المحتوى. لا تنسَ استبدال مفتاح واجهة برمجة التطبيقات بـ API_KEY في عنوان URL.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

نص الطلب

لا يوجد نص طلب لهذه الطريقة.

استجابة HTTP GET

تعرض الاستجابة قوائم "التصفح الآمن" المتاحة حاليًا لطلب البحث أو التنزيل. في هذا المثال، يتم عرض قائمتين فقط، ولكن تتوفر قوائم إضافية وسيتم عرضها.

عنوان الاستجابة

يتضمّن عنوان الاستجابة رمز حالة HTTP ونوع المحتوى.

HTTP/1.1 200 OK
Content-Type: application/json

نص الاستجابة

يتم عرض قوائم التصفح الآمن كمصفوفة من قوائم التهديدات. وكما هو مذكور، يتم تحديد كل قائمة من خلال ثلاث معلمات أو مجموعات أنواع: threatType وplatformType وthreatEntryType.

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

محتويات القائمة

في الوقت الحالي، تتألف كل قوائم "التصفح الآمن" من تجزئات SHA 256 متغيرة الطول بين 4 و32 بايت. وتستند علامات التجزئة هذه إلى تعبيرات اللاحقة/البادئة لعناوين URL المرتبطة بموارد الويب غير الآمنة. تجدر الإشارة إلى أنه لا يتم تخزين عناوين URL نفسها في قوائم التصفح الآمن (راجع عناوين URL وعلامات التجزئة).

عند استخدام واجهة برمجة تطبيقات Lookup للتحقّق من عناوين URL، يُرسل البرنامج عنوان URL الفعلي في الطلب ويحوّل خادم "التصفّح الآمن" عنوان URL إلى تجزئة قبل إجراء الفحص (يُرجى الاطّلاع على فحص عناوين URL لواجهة برمجة تطبيقات Lookup).

عند استخدام "واجهة برمجة تطبيقات التحديث" للتحقق من عناوين URL، يجب على العميل تحويل عنوان URL إلى تجزئة ثم إرسال بادئة التجزئة في الطلب لإجراء التحقق من عنوان URL (راجع فحص عناوين URL للحصول على واجهة برمجة تطبيقات التحديث).