หน้านี้ได้รับการแปลโดย Cloud Translation API

รายการ Google Safe Browsing

เอกสารนี้ใช้กับวิธีการต่อไปนี้

เกี่ยวกับลิสต์

รายการ Google Safe Browsing หรือที่เรียกว่ารายการภัยคุกคามหรือรายการเป็นเพียงรายการทรัพยากรบนเว็บที่ไม่ปลอดภัยของ Google ที่ได้รับการอัปเดตอยู่เป็นประจำ ตัวอย่างของทรัพยากรบนเว็บที่ไม่ปลอดภัย ได้แก่ เว็บไซต์วิศวกรรมสังคม (ฟิชชิงและเว็บไซต์หลอกลวง) และเว็บไซต์ที่โฮสต์มัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์

ชื่อรายการ

ลิสต์ Google Safe Browsing แต่ละรายการตั้งชื่อ (ระบุ) โดยใช้พารามิเตอร์หรือประเภท 3 แบบผสมกัน ได้แก่ threatType, platformType และ threatEntryType (ดู ThreatListDescriptor)

ก่อนที่จะส่งคำขอไปยังเซิร์ฟเวอร์ของ Google Safe Browsing ไคลเอ็นต์ควรเรียกชื่อของรายการ Google Safe Browsing ที่มีให้บริการในปัจจุบัน ซึ่งจะช่วยให้มั่นใจว่าพารามิเตอร์หรือชุดค่าผสมประเภทที่ระบุในคำขอนั้นถูกต้อง

หากต้องการดึงชื่อรายการ Google Safe Browsing ให้ใช้เมธอด threatLists.list และคําขอ/การตอบกลับ HTTP GET

ตัวอย่าง: ThreatLists.list

คำขอ HTTP GET

คำขอจะมีเฉพาะส่วนหัว (ไม่มีเนื้อหาคำขอ)

ส่วนหัวของคำขอ

ส่วนหัวของคำขอจะมี URL คำขอและประเภทเนื้อหา อย่าลืมแทนที่คีย์ API สำหรับ API_KEY ใน URL

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

เนื้อหาของคำขอ

ไม่มีเนื้อหาคำขอสำหรับวิธีการนี้

การตอบกลับ HTTP GET

การตอบสนองจะแสดงรายการ Google Safe Browsing ที่พร้อมให้ค้นหาหรือดาวน์โหลดในปัจจุบัน ในตัวอย่างนี้ ระบบจะแสดงรายการเพียง 2 รายการ แต่มีลิสต์เพิ่มเติมที่ใช้ได้และจะแสดงผล

ส่วนหัวการตอบกลับ

ส่วนหัวการตอบกลับมีรหัสสถานะ HTTP และประเภทเนื้อหา

HTTP/1.1 200 OK
Content-Type: application/json

เนื้อหาการตอบกลับ

รายการ Google Safe Browsing จะแสดงผลเป็นอาร์เรย์ของรายการภัยคุกคาม ตามที่ระบุไว้ แต่ละรายการจะกำหนดโดยพารามิเตอร์หรือประเภทผสม 3 รายการ ได้แก่ threatType, platformType และ threatEntryType

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

แสดงเนื้อหา

ปัจจุบันรายการ Google Safe Browsing ทั้งหมดประกอบด้วยแฮช SHA 256 ที่มีความยาวแปรผันระหว่าง 4 ถึง 32 ไบต์ แฮชเหล่านี้จะอิงตามนิพจน์คำต่อท้าย/คำนำหน้าของ URL ที่เชื่อมโยงกับทรัพยากรเว็บที่ไม่ปลอดภัย โปรดทราบว่าตัว URL เองไม่ได้ถูกจัดเก็บไว้ในรายการ Google Safe Browsing (ดู URL และแฮช)

เมื่อใช้ Lookup API เพื่อตรวจสอบ URL ไคลเอ็นต์จะส่ง URL จริงในคำขอและเซิร์ฟเวอร์ Google Safe Browsing จะแปลง URL เป็นแฮชก่อนตรวจสอบ (ดูการตรวจสอบ URL สำหรับ Lookup API)

เมื่อใช้ API การอัปเดตเพื่อตรวจสอบ URL ไคลเอ็นต์ต้องแปลง URL เป็นแฮช จากนั้นส่งคำนำหน้าแฮชในคำขอเพื่อตรวจสอบ URL (ดูการตรวจสอบ URL สำหรับ API การอัปเดต)