Elenchi di Navigazione sicura

Questo documento si applica ai seguenti metodi:

• API Lookup (v4): threatMatches.find
• API Update (v4): fullHashes.find
• API Update (v4): threatListUpdates.fetch

Informazioni sugli elenchi

Gli elenchi di Navigazione sicura, chiamati anche elenchi di minacce oppure semplicemente elenchi: sono gli elenchi costantemente aggiornati di Google relativi a risorse web non sicure. Esempi di risorse web non sicure sono i siti di ingegneria sociale (siti di phishing e ingannevoli) e Siti che ospitano malware o software indesiderato.

Nomi elenco

Ogni elenco di Navigazione sicura viene denominato (identificato) utilizzando tre parametri o combinazioni di tipi: threatType, platformType e threatEntryType (vedi ThreatListDescriptor).

Prima di inviare una richiesta ai server di Navigazione sicura, il client deve recuperare i nomi dei Elenchi di Navigazione sicura attualmente disponibili. Ciò aiuta a garantire che i parametri o il tipo combinazioni specificate nella richiesta siano valide.

Per recuperare i nomi degli elenchi di Navigazione sicura, utilizza il threatLists.list e richiesta/risposta HTTP GET.

Esempio: threatLists.list

Richiesta HTTP GET

La richiesta include solo un'intestazione (nessun corpo della richiesta).

Intestazione della richiesta

L'intestazione della richiesta include l'URL della richiesta e il tipo di contenuti. Ricorda di sostituire Chiave API per API_KEY nell'URL.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

Corpo della richiesta

Non esiste un corpo della richiesta per questo metodo.

Risposta HTTP GET

La risposta restituisce gli elenchi di Navigazione sicura attualmente disponibili per la query o il download. In questo Ad esempio, vengono mostrati solo due elenchi, ma sono disponibili altri elenchi che verranno restituiti.

Intestazione della risposta

L'intestazione della risposta include il codice di stato HTTP e il tipo di contenuti.

HTTP/1.1 200 OK
Content-Type: application/json

Corpo della risposta

Gli elenchi di Navigazione sicura vengono restituiti come una serie di elenchi di minacce. Come indicato, ogni viene definito da tre parametri o combinazioni di tipi: threatType, platformType e threatEntryType.

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

Elenca contenuti

Attualmente, tutti gli elenchi di Navigazione sicura sono costituiti da hash SHA 256 di lunghezza variabile compresa tra 4 e 32. byte. Questi hash si basano sulle espressioni suffisso/prefisso degli URL associati a elementi non sicuri. risorse web. Tieni presente che gli URL non vengono memorizzati negli elenchi di Navigazione sicura. (consulta la sezione URL e hash).

Quando usa l'API Lookup per controllare gli URL, il client invia l'URL effettivo nella richiesta e Il server di Navigazione sicura converte l'URL in un hash prima di eseguire il controllo (consulta la sezione Verificare gli URL per l'API Lookup).

Quando usa l'API Update per controllare gli URL, il client deve convertire l'URL in un hash e poi inviarlo il prefisso hash nella richiesta per eseguire il controllo dell'URL (consulta la sezione Verificare gli URL per l'API Update).