قوائم التصفح الآمن

ينطبق هذا المستند على الطرق التالية:

• Lookup API (الإصدار 4): threatMatches.find
• تحديث واجهة برمجة التطبيقات (الإصدار 4): fullHashes.find
• تحديث واجهة برمجة التطبيقات (الإصدار 4): threatListUpdates.fetch

لمحة عن القوائم

قوائم "التصفُّح الآمن" - يُشار إليها أيضًا باسم قوائم التهديدات ببساطة القوائم، هي قوائم يتم تعديلها باستمرار من Google لمصادر الويب غير الآمنة. ومن أمثلة موارد الويب غير الآمنة مواقع الهندسة الاجتماعية (التصيّد الاحتيالي والمواقع الإلكترونية المخادعة) المواقع التي تستضيف برامج ضارة أو برامج غير مرغوب فيها.

أسماء القوائم

تتم تسمية كل قائمة من قوائم "التصفُّح الآمن" (يتم التعرُّف عليها) باستخدام ثلاث مَعلمات أو مجموعات أنواع: threatType وplatformType وthreatEntryType (اطّلِع على ThreatListDescriptor).

قبل إرسال طلب إلى خوادم التصفح الآمن، يجب على العميل استرداد أسماء قوائم "التصفّح الآمن" المتاحة حاليًا سيساعد هذا في ضمان أن المعاملات أو النوع المجموعات المحددة في الطلب صالحة.

لاسترداد أسماء قوائم التصفح الآمن، استخدم threatLists.list والاستجابة لطلب/استجابة HTTP GET.

مثال: ierLists.list

طلب HTTP GET

يشتمل الطلب على عنوان فقط (بدون نص طلب).

عنوان الطلب

يتضمّن عنوان الطلب عنوان URL للطلب ونوع المحتوى. تذكر أن تقوم باستبدال مفتاح واجهة برمجة التطبيقات API_KEY في عنوان URL.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

نص الطلب

لا يوجد نص طلب لهذه الطريقة.

استجابة HTTP GET

يعرض الرد قوائم "التصفح الآمن" المتاحة حاليًا لطلب البحث أو التنزيل. في هذه الدورة، على سبيل المثال، يتم عرض قائمتين فقط، ولكن تتوفر قوائم إضافية وسيتم عرضها.

عنوان الاستجابة

يتضمّن عنوان الاستجابة رمز حالة HTTP. ونوع المحتوى.

HTTP/1.1 200 OK
Content-Type: application/json

نص الاستجابة

يتم عرض قوائم "التصفُّح الآمن" كمصفوفة من قوائم التهديدات. كما هو موضح، بثلاث معلَمات أو مجموعات أنواع: threatType وplatformType threatEntryType

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

محتوى القائمة

في الوقت الحالي، تتكون جميع قوائم "التصفح الآمن" من تجزئات SHA 256 ذات طول متغير بين 4 و32 بايت. وتستند علامات التجزئة هذه إلى تعبيرات اللاحقة أو البادئة لعناوين URL المرتبطة بالعناوين غير الآمنة. موارد الويب هذه. تجدر الإشارة إلى أنّه لا يتم تخزين عناوين URL نفسها في قوائم "التصفّح الآمن". (راجِع عناوين URL وعلامات التجزئة).

عند استخدام واجهة برمجة تطبيقات البحث لفحص عناوين URL، يرسل العميل عنوان URL الفعلي في الطلب يحوّل خادم ميزة "التصفّح الآمن" عنوان URL إلى تجزئة قبل إجراء عملية التحقّق. (يمكنك الاطّلاع على التحقق من عناوين URL لواجهة برمجة تطبيقات البحث).

عند استخدام واجهة برمجة التطبيقات Update API للتحقّق من عناوين URL، على العميل تحويل عنوان URL إلى تجزئة ثمّ إرساله. بادئة التجزئة في الطلب لإجراء فحص عنوان URL (يمكنك الاطّلاع على التحقق من عناوين URL الخاصة بواجهة برمجة التطبيقات الخاصة بالتحديث).