安全浏览列表

本文档适用于以下方法：

• Lookup API (v4)：threatMatches.find
• Update API (v4)：fullHashes.find
• Update API (v4)：threatListUpdates.fetch

关于列表

安全浏览列表（也称为威胁列表或简称列表）是 Google 会不断更新的不安全网络资源列表。不安全 Web 资源的示例包括社会工程学网站（钓鱼式攻击和欺骗性网站）和托管恶意软件或垃圾软件的网站。

列表名称

系统会使用以下三个参数或类型组合对每个安全浏览列表进行命名（标识）：threatType、platformType 和 threatEntryType（请参阅 ThreatListDescriptor）。

在向安全浏览服务器发送请求之前，客户端应检索当前可用的安全浏览列表的名称。这有助于确保请求中指定的参数或类型组合有效。

若要检索安全浏览列表的名称，请使用 threatLists.list 方法和 HTTP GET 请求/响应。

示例：threatLists.list

HTTP GET 请求

请求仅包含标头（无请求正文）。

请求标头

请求标头包含请求网址和内容类型。请务必用您的 API 密钥替换网址中的 API_KEY。

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

请求正文

此方法没有请求正文。

HTTP GET 响应

响应会返回当前可供查询或下载的安全浏览列表。此示例仅显示了两个列表，但还有更多列表可用，并且将返回这些列表。

响应标头

响应标头包含 HTTP 状态代码和内容类型。

HTTP/1.1 200 OK
Content-Type: application/json

响应正文

安全浏览列表会以威胁列表数组的形式返回。如上所述，每个列表都由三个参数或类型组合定义：threatType、platformType 和 threatEntryType。

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

列出内容

目前，所有安全浏览列表都由长度介于 4 到 32 个字节之间的可变长度 SHA 256 哈希组成。这些哈希基于与不安全的 Web 资源相关联的网址的后缀/前缀表达式。请注意，网址本身不会存储在安全浏览列表中（请参阅网址和哈希值）。

使用 Lookup API 检查网址时，客户端会发送请求中的实际网址，并且安全浏览服务器会先将该网址转换为哈希值，然后再执行检查（请参阅检查网址以了解 Lookup API）。

使用 Update API 检查网址时，客户端必须将网址转换为哈希值，然后在请求中发送哈希值前缀，以执行网址检查（请参阅 Update API 的检查网址）。