安全瀏覽清單

本文件適用於下列方法：

• Lookup API (v4)：threatMatches.find
• Update API (v4)：fullHashes.find
• Update API (v4)：threatListUpdates.fetch

關於清單

安全瀏覽清單 (也稱為「威脅清單」或簡寫「清單」) 是 Google 會持續更新不安全的網頁資源清單。 不安全網頁資源的例子包括社交工程網站 (網路釣魚和詐欺網站)，以及藏有惡意軟體或垃圾軟體的網站。

名單名稱

每個安全瀏覽清單都是使用三個參數或類型組合命名 (識別)：threatType、platformType 和 threatEntryType (請參閱 ThreatListDescriptor)。

將要求傳送至安全瀏覽伺服器之前，用戶端應先擷取目前可用安全瀏覽清單的名稱。這有助於確保要求中指定的參數或類型組合有效。

如要擷取安全瀏覽清單的名稱，請使用 threatLists.list 方法和 HTTP GET 要求/回應。

範例： ThreatLists.list

HTTP GET 要求

要求只包含標頭 (沒有要求內文)。

要求標頭

要求標頭包含要求網址和內容類型。請記得將網址中的 API_KEY 替換成您的 API 金鑰。

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

要求主體

這個方法沒有要求主體。

HTTP GET 回應

回應會傳回目前可供查詢或下載的安全瀏覽清單。在這個範例中，只會顯示兩份清單，但還有更多清單可供查看。

回應標頭

回應標頭包含 HTTP 狀態碼和內容類型。

HTTP/1.1 200 OK
Content-Type: application/json

回應主體

安全瀏覽清單會以一系列威脅清單的形式傳回。如前所述，每份清單都是由三個參數或類型組合定義：threatType、platformType 和 threatEntryType。

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

清單內容

目前，所有安全瀏覽清單都包含 4 到 32 個位元組的可變長度 SHA 256 雜湊值。這些雜湊是根據與不安全網頁資源相關聯的網址後置字串/前置字元運算式計算得出。請注意，這些網址本身不會儲存在安全瀏覽清單 (請參閱網址和雜湊)。

使用 Lookup API 檢查網址時，用戶端會在要求中傳送實際網址，而安全瀏覽伺服器會在執行檢查前將該網址轉換為雜湊 (請參閱 Lookup API 的檢查網址)。

使用 Update API 檢查網址時，用戶端必須將網址轉換為雜湊，然後在要求中傳送雜湊前置字串，以便執行網址檢查 (請參閱 Update API 的檢查網址)。