Listy Bezpiecznego przeglądania

Niniejszy dokument dotyczy następujących metod:

• Interfejs API wyszukiwania (wersja 4): threatMatches.find
• Zaktualizuj interfejs API (v4): fullHashes.find
• Zaktualizuj interfejs API (v4): threatListUpdates.fetch

Informacje o listach

listy Bezpiecznego przeglądania – nazywane też listami zagrożeń. po prostu listy – to stale aktualizowane przez Google listy niebezpiecznych zasobów internetowych. Przykładami niebezpiecznych zasobów internetowych są witryny stosujące inżynierię społeczną (wyłudzające informacje i wprowadzające w błąd). witryn zawierających złośliwe lub niechciane oprogramowanie.

Nazwy list

Nazwa każdej listy Bezpiecznego przeglądania jest określana (zidentyfikowana) na podstawie 3 parametrów lub kombinacji typów: threatType, platformType i threatEntryType (zobacz ThreatListDescriptor).

Przed wysłaniem żądania do serwerów Bezpiecznego przeglądania klient powinien pobrać nazwy obecnie dostępne listy Bezpiecznego przeglądania. Dzięki temu parametry lub typ kombinacje podane w żądaniu są prawidłowe.

Aby uzyskać nazwy list Bezpiecznego przeglądania, użyj parametru threatLists.list i żądania/odpowiedzi HTTP GET.

Przykład: threatLists.list

Żądanie HTTP GET

Żądanie zawiera tylko nagłówek (bez treści).

Nagłówek żądania

Nagłówek żądania zawiera adres URL żądania i typ treści. Pamiętaj, aby zastąpić Klucz interfejsu API dla elementu API_KEY w adresie URL.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

Treść żądania

Brak treści żądania dla tej metody.

Odpowiedź HTTP GET

Odpowiedź zwróci listy Bezpiecznego przeglądania, które są obecnie dostępne do pobrania lub wyświetlenia. W tym np. wyświetlane są tylko dwie listy, ale dostępne są dodatkowe listy, które zostaną zwrócone.

Nagłówek odpowiedzi

Nagłówek odpowiedzi zawiera kod stanu HTTP. oraz typu treści.

HTTP/1.1 200 OK
Content-Type: application/json

Treść odpowiedzi

Listy Bezpiecznego przeglądania są zwracane w postaci tablicy zawierającej listy zagrożeń. Jak już wspomniano, każda z nich jest zdefiniowana przez 3 parametry lub kombinacje typów: threatType, platformType threatEntryType

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

Zawartość listy

Obecnie wszystkie listy Bezpiecznego przeglądania zawierają tagi SHA 256 o zmiennej długości z zakresu od 4 do 32 B. Te hasze bazują na wyrażeniach sufiksów/prefiksów adresów URL powiązanych z zasobów internetowych. Pamiętaj, że same adresy URL nie są zapisywane na listach Bezpiecznego przeglądania. (zobacz Adresy URL i hasze).

Podczas sprawdzania adresów URL za pomocą interfejsu lookup API klient wysyła rzeczywisty adres URL w żądaniu i Serwer Bezpiecznego przeglądania przed przeprowadzeniem sprawdzania konwertuje URL na hasz. (zobacz Sprawdzanie adresów URL pod kątem interfejsu lookup API).

Podczas sprawdzania adresów URL za pomocą interfejsu Update API klient musi przekonwertować adres URL na hasz, a następnie wysłać prefiks skrótu w żądaniu umożliwiający sprawdzenie adresu URL (zobacz Sprawdzanie adresów URL pod kątem interfejsu API aktualizacji).