Bu belge aşağıdaki yöntemler için geçerlidir:
- Lookup API (v4): threatMatches.find
- Update API (v4): fullHashes.find
- Update API (v4): threatListUpdates.fetch
Listeler hakkında
Güvenli Tarama listeleri (tehdit listeleri veya basitçe listeler olarak da bilinir) Google'ın, güvenli olmayan web kaynaklarını içeren ve sürekli güncellenen listeleridir. Güvenli olmayan web kaynaklarına örnek olarak sosyal mühendislik siteleri (kimlik avı siteleri ve aldatıcı siteler) ve kötü amaçlı ya da istenmeyen yazılım barındıran siteler verilebilir.
Liste adları
Her Güvenli Tarama listesi üç parametre veya tür kombinasyonu kullanılarak adlandırılır (tanımlanır): threatType, platformType ve threatEntryType (ThreatListDescriptor bölümüne bakın).
Güvenli Tarama sunucularına istek göndermeden önce, istemcinin şu anda kullanılabilen Güvenli Tarama listelerinin adlarını alması gerekir. Bu şekilde, istekte belirtilen parametre veya tür kombinasyonlarının geçerli olduğundan emin olabilirsiniz.
Güvenli Tarama listelerinin adlarını almak için threatLists.list yöntemini ve HTTP GET istek/yanıtını kullanın.
Örnek: ThreatLists.list
HTTP GET isteği
İstek yalnızca başlık içeriyor (istek gövdesi yok).
İstek başlığı
İstek başlığı, istek URL'sini ve içerik türünü içerir. API anahtarınızı URL'deki API_KEY ile değiştirmeyi unutmayın.
GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1 Content-Type: application/json
İstek içeriği
Bu yöntem için istek gövdesi yok.
HTTP GET yanıtı
Yanıt, şu anda sorgulanabilen veya indirilebilen Güvenli Tarama listelerini döndürür. Bu örnekte yalnızca iki liste gösterilmektedir, ancak ek listeler bulunmaktadır ve bu listeler döndürülür.
Yanıt başlığı
Yanıt başlığı, HTTP durum kodunu ve içerik türünü içerir.
HTTP/1.1 200 OK Content-Type: application/json
Yanıt gövdesi
Güvenli Tarama listeleri, tehdit listeleri dizisi olarak döndürülür. Daha önce belirtildiği gibi, her liste üç parametre veya tür kombinasyonuyla tanımlanır: threatType, platformType ve threatEntryType.
{
threatLists: [{
"threatType": "MALWARE",
"platformType": "WINDOWS",
"threatEntryType": "URL",
}, {
"threatType": "MALWARE",
"platformType": "LINUX",
"threatEntryType": "URL",
}, {
... additional lists will be returned ...
}]
}
Liste içeriği
Şu anda tüm Güvenli Tarama listeleri, 4 ila 32 bayt arasında değişken uzunlukta SHA 256 karmalarından oluşmaktadır. Bu karmalar, güvenli olmayan web kaynaklarıyla ilişkilendirilmiş URL'lerin son ek/önek ifadelerine dayanır. URL'lerin kendilerinin Güvenli Tarama listelerinde depolanmadığını unutmayın (URL'ler ve Karmalar bölümüne bakın).
URL'leri kontrol etmek için Lookup API'yi kullanırken istemci, istekte gerçek URL'yi gönderir ve Güvenli Tarama sunucusu, kontrolü gerçekleştirmeden önce URL'yi bir karmaya dönüştürür (Lookup API için URL'leri kontrol etme bölümüne bakın).
URL'leri kontrol etmek için Update API'yi kullanırken istemcinin, URL'yi bir karmaya dönüştürmesi ve ardından URL kontrolünü gerçekleştirmek için istekte karma ön eki göndermesi gerekir (Update API için URL'leri kontrol etme bölümüne bakın).