이 문서는 다음 메서드에 적용됩니다.
- Lookup API (v4): threatMatches.find
- 업데이트 API (v4): fullHashes.find
- 업데이트 API (v4): threatListUpdates.fetch
목록 정보
세이프 브라우징 목록(위협 목록 또는 간단히 목록이라고도 함)은 Google에서 지속적으로 업데이트하는 안전하지 않은 웹 리소스 목록입니다. 안전하지 않은 웹 리소스의 예로는 소셜 엔지니어링 사이트 (피싱 및 사기성 사이트)와 멀웨어 또는 원치 않는 소프트웨어를 호스팅하는 사이트가 있습니다.
목록 이름
각 세이프 브라우징 목록은 threatType, platformType, threatEntryType의 세 가지 매개변수 또는 유형 조합을 사용하여 이름이 지정 (식별됨)됩니다 (ThreatListDescriptor 참고).
세이프 브라우징 서버에 요청을 전송하기 전에 클라이언트는 현재 사용 가능한 세이프 브라우징 목록의 이름을 검색해야 합니다. 이렇게 하면 요청에 지정된 매개변수 또는 유형 조합이 유효한지 확인할 수 있습니다.
세이프 브라우징 목록의 이름을 검색하려면 threatLists.list 메서드와 HTTP GET 요청/응답을 사용합니다.
예: threatLists.list
HTTP GET 요청
요청에 헤더만 포함되어 있습니다 (요청 본문 없음).
요청 헤더
요청 헤더에는 요청 URL과 콘텐츠 유형이 포함됩니다. URL의 API_KEY를 API 키로 대체해야 합니다.
GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1 Content-Type: application/json
요청 본문
이 메서드에는 요청 본문이 없습니다.
HTTP GET 응답
응답에서 현재 검색 또는 다운로드에 사용할 수 있는 세이프 브라우징 목록을 반환합니다. 이 예에서는 목록 두 개만 표시되지만 추가 목록을 사용할 수 있으므로 반환됩니다.
응답 헤더
응답 헤더에는 HTTP 상태 코드와 콘텐츠 유형이 포함됩니다.
HTTP/1.1 200 OK Content-Type: application/json
응답 본문
세이프 브라우징 목록은 일련의 위협 목록으로 반환됩니다. 위에서 설명한 것처럼 각 목록은 threatType, platformType, threatEntryType의 세 가지 매개변수 또는 유형 조합으로 정의됩니다.
{
threatLists: [{
"threatType": "MALWARE",
"platformType": "WINDOWS",
"threatEntryType": "URL",
}, {
"threatType": "MALWARE",
"platformType": "LINUX",
"threatEntryType": "URL",
}, {
... additional lists will be returned ...
}]
}
콘텐츠 나열
현재 모든 세이프 브라우징 목록은 4~32바이트의 가변 길이 SHA 256 해시로 구성됩니다. 이러한 해시는 안전하지 않은 웹 리소스와 연결된 URL의 서픽스/접두사 표현식을 기반으로 합니다. URL 자체는 세이프 브라우징 목록에 저장되지 않습니다(URL 및 해시 참고).
Lookup API를 사용하여 URL을 확인할 때 클라이언트는 요청의 실제 URL을 전송하고 세이프 브라우징 서버는 확인을 실행하기 전에 URL을 해시로 변환합니다(Lookup API는 URL 확인 참고).
Update API를 사용하여 URL을 확인할 때 클라이언트는 URL을 해시로 변환한 후 URL 확인을 수행하기 위해 요청에 해시 프리픽스를 전송해야 합니다(Update API는 URL 확인 참조).