Safe Browsing-Listen

Dieses Dokument bezieht sich auf die folgenden Methoden:

Informationen zu den Listen

Die Safe Browsing-Listen – auch Bedrohungslisten oder einfach Listen genannt – sind die fortlaufend aktualisierten Google-Listen unsicherer Webressourcen. Beispiele für unsichere Webressourcen sind Social-Engineering-Websites (Phishing- und betrügerische Websites) und Websites, auf denen Malware oder unerwünschte Software gehostet wird.

Listennamen

Jede Safe Browsing-Liste wird mithilfe von drei Parametern oder Typkombinationen benannt (identifiziert): threatType, platformType und threatEntryType (siehe ThreatListDescriptor).

Bevor eine Anfrage an die Safe Browsing-Server gesendet wird, sollte der Client die Namen der aktuell verfügbaren Safe Browsing-Listen abrufen. Dadurch wird sichergestellt, dass die in der Anfrage angegebenen Parameter oder Typkombinationen gültig sind.

Die Namen der Safe Browsing-Listen können Sie mit der Methode threatLists.list und der HTTP-Anfrage/-Antwort GET abrufen.

Beispiel: threatLists.list

HTTP-GET-Anfrage

Die Anfrage enthält nur einen Header (kein Anfragetext).

Anfrageheader

Der Anfrageheader enthält die Anfrage-URL und den Inhaltstyp. Denken Sie daran, in der URL API_KEY durch Ihren API-Schlüssel zu ersetzen.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

Anfragetext

Für diese Methode gibt es keinen Anfragetext.

HTTP-GET-Antwort

In der Antwort werden die Safe Browsing-Listen zurückgegeben, die derzeit zum Abfragen oder Herunterladen zur Verfügung stehen. In diesem Beispiel werden nur zwei Listen angezeigt. Es sind jedoch weitere Listen verfügbar und werden zurückgegeben.

Antwortheader

Der Antwortheader enthält den HTTP-Statuscode und den Inhaltstyp.

HTTP/1.1 200 OK
Content-Type: application/json

Antworttext

Die Safe Browsing-Listen werden als Array von Bedrohungslisten zurückgegeben. Wie bereits erwähnt, wird jede Liste durch drei Parameter oder Typkombinationen definiert: threatType, platformType und threatEntryType.

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

Inhalte auflisten

Derzeit bestehen alle Safe Browsing-Listen aus SHA-256-Hashes unterschiedlicher Länge zwischen 4 und 32 Byte. Diese Hashes basieren auf den Suffix-/Präfix-Ausdrücken der URLs, die unsicheren Webressourcen zugeordnet sind. Die URLs selbst werden nicht in den Safe Browsing-Listen gespeichert (siehe URLs und Hashes).

Wenn Sie die Lookup API zum Prüfen von URLs verwenden, sendet der Client die tatsächliche URL in der Anfrage und der Safe Browsing-Server wandelt die URL vor der Überprüfung in einen Hash um (siehe URLs prüfen für die Lookup API).

Wenn die Update API zum Prüfen von URLs verwendet wird, muss der Client die URL in einen Hash konvertieren und dann das Hash-Präfix in der Anfrage senden, um die URL-Prüfung durchzuführen (siehe URLs prüfen für die Update API).