このドキュメントは、次のメソッドに適用されます。
- Lookup API(v4): threatMatches.find
- Update API(v4): fullHashes.find
- アップデート API(v4): threatListUpdates.fetch
リストについて
セーフ ブラウジング リスト(脅威リストまたは単純リスト)は、Google が継続的に更新している安全でないウェブリソースのリストです。安全でないウェブリソースの例としては、ソーシャル エンジニアリング サイト(フィッシング サイトや詐欺サイト)や、マルウェアまたは望ましくないソフトウェアをホストするサイトなどがあります。
リスト名
各セーフ ブラウジング リストは、threatType、platformType、threatEntryType の 3 つのパラメータまたは型の組み合わせを使用して命名(識別)されます(ThreatListDescriptor を参照)。
クライアントはセーフ ブラウジング サーバーにリクエストを送信する前に、現在利用可能なセーフ ブラウジング リストの名前を取得する必要があります。これにより、リクエストで指定されたパラメータまたは型の組み合わせが有効であることを確認できます。
セーフ ブラウジング リストの名前を取得するには、threatLists.list メソッドと HTTP GET リクエスト/レスポンスを使用します。
例: ThreatLists.list
HTTP GET リクエスト
リクエストにはヘッダーのみが含まれます(リクエスト本文は含まれません)。
リクエスト ヘッダー
リクエスト ヘッダーには、リクエスト URL とコンテンツ タイプが含まれます。URL の API_KEY は、実際の API キーで置き換えてください。
GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1 Content-Type: application/json
リクエスト本文
このメソッドにはリクエスト本文はありません。
HTTP GET レスポンス
レスポンスで、現在クエリまたはダウンロードが可能なセーフ ブラウジング リストが返されます。この例では、2 つのリストのみが表示されていますが、追加のリストが利用可能であり、返されます。
レスポンス ヘッダー
レスポンス ヘッダーには、HTTP ステータス コードとコンテンツ タイプが含まれます。
HTTP/1.1 200 OK Content-Type: application/json
レスポンスの本文
セーフ ブラウジング リストは脅威リストの配列として返されます。前述のように、各リストは 3 つのパラメータ、または型の組み合わせ(threatType、platformType、threatEntryType)で定義されます。
{
threatLists: [{
"threatType": "MALWARE",
"platformType": "WINDOWS",
"threatEntryType": "URL",
}, {
"threatType": "MALWARE",
"platformType": "LINUX",
"threatEntryType": "URL",
}, {
... additional lists will be returned ...
}]
}
リストの内容
現在、すべてのセーフ ブラウジング リストは、4 ~ 32 バイトの可変長の SHA 256 ハッシュで構成されています。これらのハッシュは、安全でないウェブリソースに関連付けられた URL のサフィックス/プレフィックス式に基づいています。URL 自体はセーフ ブラウジング リストに保存されません(URL とハッシュをご覧ください)。
Lookup API を使用して URL をチェックすると、クライアントはリクエスト内の実際の URL を送信し、セーフ ブラウジング サーバーはチェックを実行する前に URL をハッシュに変換します(Lookup API の URL の確認をご覧ください)。
Update API を使用して URL をチェックする場合、クライアントは URL チェックを実行するために、URL をハッシュに変換し、リクエストでハッシュ プレフィックスを送信する必要があります(Update API の URL の確認をご覧ください)。