Listas do Navegação segura

Este documento se aplica aos seguintes métodos:

• API Lookup (v4): threatMatches.find
• API Update (v4): fullHashes.find
• API Update (v4): threatListUpdates.fetch

Sobre as listas

As listas do Navegação segura, também chamadas de listas de ameaças ou simplesmente listas, que são listas do Google de recursos inseguros da Web, que são constantemente atualizadas. Exemplos de recursos da Web não seguros são sites de engenharia social (sites de phishing e enganosos) e sites que hospedam malware ou software indesejado.

Nomes de lista

Cada lista de Navegação segura é nomeada (identificada) usando três parâmetros ou combinações de tipos: threatType, platformType e threatEntryType (consulte ThreatListDescriptor).

Antes de enviar uma solicitação aos servidores da Navegação segura, o cliente deve recuperar os nomes dos disponíveis no momento. Isso ajudará a garantir que os parâmetros ou o tipo as combinações especificadas na solicitação são válidas.

Para recuperar os nomes das listas da Navegação segura, use o método threatLists.list e solicitação/resposta HTTP GET.

Exemplo: ThreatLists.list

Solicitação GET HTTP

A solicitação inclui apenas um cabeçalho (sem corpo).

Cabeçalho da solicitação

O cabeçalho da solicitação inclui o URL e o tipo de conteúdo. Lembre-se de substituir Chave de API para API_KEY no URL.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

Corpo da solicitação

Não há corpo de solicitação para esse método.

Resposta HTTP GET

A resposta retorna as listas do Navegação segura atualmente disponíveis para consulta ou download. Neste exemplo, apenas duas listas são mostradas, mas listas adicionais estão disponíveis e serão mostradas.

Cabeçalho de resposta

O cabeçalho da resposta inclui o código de status HTTP. e o tipo de conteúdo.

HTTP/1.1 200 OK
Content-Type: application/json

Corpo da resposta

As listas da Navegação segura são retornadas como uma matriz de listas de ameaças. Como observado, cada é definida por três parâmetros ou combinações de tipos: threatType, platformType e threatEntryType

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

Listar conteúdo

Atualmente, todas as listas da Navegação segura consistem em hashes SHA 256 de comprimento variável, entre 4 e 32. bytes. Esses hashes são baseados nas expressões de sufixo/prefixo dos URLs associados a objetos não seguros recursos da Web. Os URLs em si não são armazenados nas listas da Navegação segura. (consulte URLs e hashes).

Ao usar a API Lookup para verificar URLs, o cliente envia o URL real na solicitação e O servidor da Navegação segura converte o URL em um hash antes de realizar a verificação Consulte Como verificar URLs para a API Lookup.

Ao usar a API Update para verificar URLs, o cliente precisa converter o URL em um hash e enviar o prefixo de hash na solicitação para realizar a verificação de URL Consulte Como verificar URLs para a API Update.