Daftar Safe Browsing

Dokumen ini berlaku untuk metode berikut:

• Lookup API (v4): threatMatches.find
• Update API (v4): fullHashes.find
• Update API (v4): threatListUpdates.fetch

Tentang daftar

Daftar Safe Browsing—juga disebut sebagai daftar ancaman atau daftar—adalah daftar referensi web tidak aman yang terus diperbarui Google. Contoh resource web yang tidak aman adalah situs manipulasi psikologis (phishing dan situs yang menipu) dan situs yang menghosting malware atau software yang tidak diinginkan.

Nama daftar

Setiap daftar Safe Browsing diberi nama (diidentifikasi) menggunakan tiga parameter atau kombinasi jenis: threatType, platformType, dan threatEntryType (lihat ThreatListDescriptor).

Sebelum mengirim permintaan ke server Safe Browsing, klien harus mengambil nama daftar Safe Browsing yang saat ini tersedia. Hal ini akan membantu memastikan kombinasi parameter atau jenis yang ditentukan dalam permintaan valid.

Untuk mengambil nama daftar Safe Browsing, gunakan metode threatLists.list dan permintaan/respons GET HTTP.

Contoh: ancamanLists.list

Permintaan GET HTTP

Permintaan hanya menyertakan header (tanpa isi permintaan).

Header permintaan

Header permintaan mencakup URL permintaan dan jenis konten. Jangan lupa mengganti kunci API Anda dengan API_KEY di URL.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

Isi permintaan

Tidak ada isi permintaan untuk metode ini.

Respons HTTP GET

Responsnya akan menampilkan daftar Safe Browsing yang saat ini tersedia untuk kueri atau download. Dalam contoh ini, hanya dua daftar yang ditampilkan, tetapi daftar tambahan tersedia dan akan ditampilkan.

Header respons

Header respons mencakup kode status HTTP dan jenis konten.

HTTP/1.1 200 OK
Content-Type: application/json

Isi respons

Daftar Safe Browsing ditampilkan sebagai array daftar ancaman. Seperti yang disebutkan, setiap daftar ditentukan oleh tiga parameter atau kombinasi jenis: threatType, platformType, dan threatEntryType.

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

Membuat daftar konten

Saat ini, semua daftar Safe Browsing terdiri dari hash SHA 256 dengan panjang variabel antara 4 dan 32 byte. Hash ini didasarkan pada ekspresi akhiran/awalan URL yang terkait dengan resource web yang tidak aman. Perlu diperhatikan bahwa URL itu sendiri tidak disimpan dalam daftar Safe Browsing (lihat URL dan Hash).

Saat menggunakan Lookup API untuk memeriksa URL, klien mengirimkan URL sebenarnya dalam permintaan dan server Safe Browsing mengonversi URL menjadi hash sebelum melakukan pemeriksaan (lihat Memeriksa URL untuk Lookup API).

Saat menggunakan Update API untuk memeriksa URL, klien harus mengonversi URL menjadi hash, lalu mengirim awalan hash tersebut dalam permintaan agar dapat melakukan pemeriksaan URL (lihat Memeriksa URL untuk Update API).