Danh sách duyệt web an toàn

Tài liệu này áp dụng cho các phương thức sau:

• API Tra cứu (phiên bản 4): threatMatches.find
• Cập nhật API (v4): fullHashes.find
• Cập nhật API (v4): threatListUpdates.fetch

Giới thiệu về các danh sách này

Danh sách Duyệt web an toàn (còn gọi là danh sách mối đe doạ hoặc đơn giản là danh sách) là danh sách liên tục được cập nhật của Google về các tài nguyên web không an toàn. Ví dụ về tài nguyên web không an toàn là các trang web tấn công phi kỹ thuật (trang web lừa đảo và giả mạo) và các trang web lưu trữ phần mềm độc hại hoặc phần mềm không mong muốn.

Danh sách tên

Mỗi danh sách của tính năng Duyệt web an toàn được đặt tên (đã xác định) bằng cách sử dụng 3 tổ hợp tham số hoặc loại: threatType, platformType và threatEntryType (xem phần ThreatListDescriptor).

Trước khi gửi yêu cầu đến máy chủ của tính năng Duyệt web an toàn, ứng dụng cần truy xuất tên của các danh sách Duyệt web an toàn hiện đã có. Việc này sẽ giúp đảm bảo rằng các tham số hoặc tổ hợp kiểu được chỉ định trong yêu cầu là hợp lệ.

Để truy xuất tên của danh sách Duyệt web an toàn, hãy sử dụng phương thức threatLists.list và yêu cầu/phản hồi HTTP GET.

Ví dụ: mối đe doạ.list

Yêu cầu HTTP GET

Yêu cầu chỉ bao gồm tiêu đề (không có nội dung yêu cầu).

Tiêu đề của yêu cầu

Tiêu đề yêu cầu bao gồm URL yêu cầu và loại nội dung. Hãy nhớ thay thế khoá API cho API_KEY trong URL.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

Nội dung yêu cầu

Không có nội dung yêu cầu nào cho phương thức này.

Phản hồi HTTP GET

Phản hồi sẽ trả về các danh sách Duyệt web an toàn hiện có sẵn để truy vấn hoặc tải xuống. Trong ví dụ này, chỉ có 2 danh sách hiển thị, nhưng các danh sách khác sẽ có sẵn và sẽ được trả về.

Tiêu đề phản hồi

Tiêu đề phản hồi bao gồm mã trạng thái HTTP và loại nội dung.

HTTP/1.1 200 OK
Content-Type: application/json

Nội dung phản hồi

Danh sách Duyệt web an toàn được trả về dưới dạng một mảng danh sách các mối đe doạ. Như đã lưu ý, mỗi danh sách được xác định bởi 3 tổ hợp tham số hoặc kiểu: threatType, platformType và threatEntryType.

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

Nội dung danh sách

Hiện tại, tất cả danh sách Duyệt web an toàn đều bao gồm các hàm băm SHA 256 có độ dài thay đổi từ 4 đến 32 byte. Các hàm băm này dựa trên biểu thức hậu tố/tiền tố của các URL liên kết với tài nguyên web không an toàn. Xin lưu ý rằng bản thân các URL không được lưu trữ trong danh sách của tính năng Duyệt web an toàn (xem phần URL và hàm băm).

Khi sử dụng Lookup API để kiểm tra URL, ứng dụng sẽ gửi URL thực tế trong yêu cầu và máy chủ của tính năng Duyệt web an toàn sẽ chuyển đổi URL thành một hàm băm trước khi thực hiện kiểm tra (xem phần Kiểm tra URL cho API tra cứu).

Khi sử dụng API cập nhật để kiểm tra URL, ứng dụng phải chuyển đổi URL thành hàm băm, sau đó gửi tiền tố hàm băm trong yêu cầu để thực hiện kiểm tra URL (xem phần Kiểm tra URL cho API cập nhật).