यह दस्तावेज़ नीचे दिए गए तरीकों पर लागू होता है:
- lookup API (v4): threatMatches.find
- अपडेट एपीआई (v4): fullHashes.find
- अपडेट एपीआई (v4): threatListUpdates.fetch
सूचियों के बारे में जानकारी
सुरक्षित ब्राउज़िंग की सूचियां—इसे खतरे की सूचियां या सिर्फ़ सूची भी कहा जाता है—ये असुरक्षित वेब संसाधनों की Google की लगातार अपडेट होने वाली सूचियां हैं. असुरक्षित वेब संसाधनों के उदाहरण में सोशल इंजीनियरिंग साइटें (फ़िशिंग और धोखाधड़ी वाली साइटें) और मैलवेयर या अनचाहे सॉफ़्टवेयर होस्ट करने वाली साइटें शामिल हैं.
सूची के नाम
हर सुरक्षित ब्राउज़िंग सूची को तीन पैरामीटर या टाइप के कॉम्बिनेशन का इस्तेमाल करके नाम (पहचान) दिया जाता है: threatType
, platformType
, और threatEntryType
(ThreatListDescriptor) को देखें.
सुरक्षित ब्राउज़िंग सर्वर को अनुरोध भेजने से पहले, क्लाइंट को मौजूदा समय में उपलब्ध सुरक्षित ब्राउज़िंग की सूचियों के नाम पता करने होंगे. इससे यह पक्का करने में मदद मिलेगी कि अनुरोध में बताए गए पैरामीटर या टाइप कॉम्बिनेशन मान्य हैं या नहीं.
सुरक्षित ब्राउज़िंग की सूचियों के नाम वापस पाने के लिए, threatLists.list तरीके और एचटीटीपी GET
अनुरोध/रिस्पॉन्स का इस्तेमाल करें.
उदाहरण: campaignLists.list
एचटीटीपी जीईटी अनुरोध
अनुरोध में सिर्फ़ हेडर शामिल होता है. अनुरोध का मुख्य हिस्सा नहीं होता.
अनुरोध का हेडर
अनुरोध के हेडर में अनुरोध का यूआरएल और कॉन्टेंट का टाइप शामिल होता है. यूआरएल में अपनी एपीआई पासकोड को API_KEY
से बदलना न भूलें.
GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1 Content-Type: application/json
अनुरोध का मुख्य भाग
इस तरीके के लिए अनुरोध का कोई मुख्य भाग नहीं है.
एचटीटीपी जीईटी रिस्पॉन्स
रिस्पॉन्स, क्वेरी या डाउनलोड के लिए उपलब्ध सुरक्षित ब्राउज़िंग की सूचियां दिखाता है. इस उदाहरण में, सिर्फ़ दो सूचियां दिखाई गई हैं, लेकिन कुछ और सूचियां उपलब्ध हैं और इन्हें दिखाया जाएगा.
रिस्पॉन्स हेडर
रिस्पॉन्स हेडर में एचटीटीपी स्टेटस कोड और कॉन्टेंट का टाइप शामिल होता है.
HTTP/1.1 200 OK Content-Type: application/json
जवाब का मुख्य भाग
सुरक्षित ब्राउज़िंग की सूचियों को, खतरे की सूचियों की एक कैटगरी के तौर पर दिखाया जाता है. जैसा कि बताया गया है, हर
सूची को तीन पैरामीटर या टाइप कॉम्बिनेशन से तय किया जाता है: threatType
, platformType
, और
threatEntryType
.
{ threatLists: [{ "threatType": "MALWARE", "platformType": "WINDOWS", "threatEntryType": "URL", }, { "threatType": "MALWARE", "platformType": "LINUX", "threatEntryType": "URL", }, { ... additional lists will be returned ... }] }
कॉन्टेंट की सूची बनाना
फ़िलहाल, सभी सुरक्षित ब्राउज़िंग की सूचियों में 4 से 32 बाइट के बीच की अलग-अलग लंबाई वाले SHA 256 हैश शामिल हैं. ये हैश, असुरक्षित वेब रिसॉर्स से जुड़े यूआरएल के सफ़िक्स/प्रीफ़िक्स एक्सप्रेशन पर आधारित होते हैं. ध्यान दें कि यूआरएल सुरक्षित ब्राउज़िंग की सूचियों में सेव नहीं होते. (यूआरएल और हैश देखें).
यूआरएल की जांच करने के लिए, lookup API का इस्तेमाल करते समय क्लाइंट, अनुरोध में दिया गया असल यूआरएल भेजता है. जांच करने से पहले, सुरक्षित ब्राउज़िंग का सर्वर, यूआरएल को हैश में बदल देता है (lookup API के लिए यूआरएल की जांच करना देखें).
यूआरएल की जांच करने के लिए अपडेट एपीआई का इस्तेमाल करते समय, क्लाइंट को यूआरएल को हैश में बदलना होगा. इसके बाद, यूआरएल की जांच करने के लिए, अनुरोध में हैश प्रीफ़िक्स भेजना होगा. (Update API के लिए यूआरएल की जांच करना देखें).