सुरक्षित ब्राउज़िंग की सूचियां

यह दस्तावेज़ इन तरीकों पर लागू होता है:

• lookup API (v4): threatMatches.find
• एपीआई अपडेट करें (v4): fullHashes.find
• एपीआई अपडेट करें (v4): threatListUpdates.fetch

सूचियों के बारे में जानकारी

सुरक्षित ब्राउज़िंग की सूचियों को खतरे की सूची भी कहा जाता है या सिर्फ़ सूची—यह Google की असुरक्षित वेब संसाधनों की लगातार अपडेट होने वाली सूचियां हैं. असुरक्षित वेब संसाधनों के उदाहरण: सोशल इंजीनियरिंग साइटें (फ़िशिंग और धोखाधड़ी वाली साइटें) और मैलवेयर या अनचाहे सॉफ़्टवेयर होस्ट करने वाली साइटों पर.

सूची के नाम

हर सुरक्षित ब्राउज़िंग सूची को नाम (पहचान की गई) माना जाता है. इसके लिए, तीन पैरामीटर या टाइप कॉम्बिनेशन का इस्तेमाल किया जाता है: threatType, platformType, और threatEntryType (देखें ThreatListDescriptor).

सुरक्षित ब्राउज़िंग सर्वर को अनुरोध भेजने से पहले, क्लाइंट को फ़िलहाल, सुरक्षित ब्राउज़िंग की सूचियां उपलब्ध हैं. इससे यह पक्का करने में मदद मिलेगी कि पैरामीटर या टाइप अनुरोध में बताए गए कॉम्बिनेशन मान्य हैं.

सुरक्षित ब्राउज़िंग की सूचियों के नाम फिर से पाने के लिए, threatLists.list तरीका और एचटीटीपी GET अनुरोध/रिस्पॉन्स.

उदाहरण: audienceLists.list

एचटीटीपी जीईटी अनुरोध

अनुरोध में सिर्फ़ हेडर होता है (अनुरोध का मुख्य हिस्सा नहीं).

अनुरोध का हेडर

अनुरोध के हेडर में अनुरोध का यूआरएल और कॉन्टेंट का टाइप शामिल होता है. अपने यूआरएल में API_KEY के लिए एपीआई पासकोड.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

अनुरोध का मुख्य भाग

इस तरीके के लिए अनुरोध का कोई मुख्य हिस्सा नहीं है.

एचटीटीपी GET रिस्पॉन्स

रिस्पॉन्स, सुरक्षित ब्राउज़िंग की ऐसी सूचियां दिखाता है जो फ़िलहाल क्वेरी या डाउनलोड के लिए उपलब्ध हैं. इसमें उदाहरण के लिए, सिर्फ़ दो सूचियां दिखाई गई हैं, लेकिन अतिरिक्त सूचियां उपलब्ध हैं और उन्हें दिखाया जाएगा.

रिस्पॉन्स हेडर

रिस्पॉन्स हेडर में एचटीटीपी स्टेटस कोड शामिल होता है और कॉन्टेंट किस तरह का है.

HTTP/1.1 200 OK
Content-Type: application/json

जवाब का मुख्य भाग

सुरक्षित ब्राउज़िंग की सूचियों को, खतरे की सूचियों के कलेक्शन के तौर पर दिखाया जाता है. जैसा कि बताया गया है, हर सूची तीन पैरामीटर या टाइप के कॉम्बिनेशन से तय की जाती है: threatType, platformType, और threatEntryType.

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

कॉन्टेंट की सूची

फ़िलहाल, सुरक्षित ब्राउज़िंग की सभी सूचियों में 4 से 32 के बीच की वैरिएबल लंबाई वाले SHA 256 हैश शामिल होते हैं बाइट हैं. ये हैश, असुरक्षित यूआरएल से जुड़े सफ़िक्स/प्रीफ़िक्स एक्सप्रेशन पर आधारित होते हैं वेब संसाधन. ध्यान दें कि यूआरएल, सुरक्षित ब्राउज़िंग की सूचियों में सेव नहीं किए जाते (यूआरएल और हैश देखें).

यूआरएल की जांच करने के लिए लुकअप एपीआई का इस्तेमाल करते समय, क्लाइंट अनुरोध में असली यूआरएल भेजता है और सुरक्षित ब्राउज़िंग सर्वर जांच करने से पहले, यूआरएल को हैश में बदल देता है (lookup API के लिए यूआरएल की जांच करना देखें).

यूआरएल की जांच करने के लिए अपडेट एपीआई का इस्तेमाल करते समय, क्लाइंट को यूआरएल को हैश में बदलना होगा और फिर यूआरएल की जांच करने के लिए, अनुरोध में हैश प्रीफ़िक्स (अपडेट एपीआई के लिए यूआरएल की जांच करना देखें).