Safe Browsing-Listen

Dieses Dokument bezieht sich auf die folgenden Methoden:

• Lookup API (Version 4): threatMatches.find
• Update API (Version 4): fullHashes.find
• Update API (Version 4): threatListUpdates.fetch

Informationen zu den Listen

Die Safe Browsing-Listen, auch als Bedrohungslisten oder Listen – die von Google ständig aktualisierten Listen unsicherer Webressourcen. Beispiele für unsichere Webressourcen sind Social-Engineering-Websites (Phishing- und betrügerische Websites) und Websites, die Malware oder unerwünschte Software hosten.

Listennamen

Jede Safe Browsing-Liste wird mithilfe von drei Parametern oder Typkombinationen benannt (identifiziert): threatType, platformType und threatEntryType (siehe ThreatListDescriptor.

Vor dem Senden einer Anfrage an die Safe Browsing-Server sollte der Client die Namen der aktuell verfügbaren Safe Browsing-Listen. So wird sichergestellt, dass die Parameter oder in der Anfrage angegebene Kombinationen sind gültig.

Um die Namen der Safe Browsing-Listen abzurufen, verwenden Sie die threatLists.list und HTTP-Anfrage/-Antwort GET.

Beispiel: ThreatLists.list

HTTP-GET-Anfrage

Die Anfrage enthält nur einen Header und keinen Anfragetext.

Anfrageheader

Der Anfrageheader enthält die Anfrage-URL und den Inhaltstyp. Denken Sie daran, Ihre API-Schlüssel für API_KEY in der URL.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

Anfragetext

Für diese Methode gibt es keinen Anfragetext.

HTTP-GET-Antwort

Als Antwort werden die Safe Browsing-Listen zurückgegeben, die aktuell zum Abfragen oder Herunterladen verfügbar sind. In dieser Beispiel: Es werden nur zwei Listen angezeigt, aber es sind zusätzliche Listen verfügbar und werden zurückgegeben.

Antwortheader

Der Antwortheader enthält den HTTP-Statuscode und den Inhaltstyp.

HTTP/1.1 200 OK
Content-Type: application/json

Antworttext

Die Safe Browsing-Listen werden in Form einer Reihe von Bedrohungslisten zurückgegeben. Wie bereits erwähnt, Liste wird durch drei Parameter oder Typkombinationen definiert: threatType, platformType und threatEntryType

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

Inhalte auflisten

Derzeit bestehen alle Safe Browsing-Listen aus SHA-256-Hashes mit variabler Länge zwischen 4 und 32. Bytes. Diese Hashes basieren auf den Suffix-/Präfixausdrücken der URLs, die mit unsicheren Webressourcen. Die URLs selbst werden nicht in den Safe Browsing-Listen gespeichert. (siehe URLs und Hashes).

Bei Verwendung der Lookup API zum Prüfen von URLs sendet der Client die eigentliche URL in der Anfrage und Der Safe Browsing-Server wandelt die URL vor der Überprüfung in einen Hash um. Weitere Informationen zur Lookup API finden Sie unter URLs prüfen.

Wenn der Client die Update API zum Prüfen von URLs verwendet, muss er die URL in einen Hashwert konvertieren und dann das Hash-Präfix in der Anfrage, um die URL-Prüfung durchzuführen Weitere Informationen finden Sie unter URLs überprüfen für die Update API.