নিরাপদ ব্রাউজিং তালিকা

এই নথিটি নিম্নলিখিত পদ্ধতিতে প্রযোজ্য:

• লুকআপ এপিআই (v4) : হুমকি ম্যাচ.ফাইন্ড
• আপডেট API (v4) : fullHashes.find
• এপিআই আপডেট করুন (v4) : ਧਮਕੀলিস্টআপডেট.ফেচ

তালিকা সম্পর্কে

নিরাপদ ব্রাউজিং তালিকাগুলিকে হুমকির তালিকা বা সহজভাবে তালিকা হিসাবেও উল্লেখ করা হয় - হল Google-এর অনিরাপদ ওয়েব সংস্থানগুলির ক্রমাগত আপডেট করা তালিকা৷ অনিরাপদ ওয়েব রিসোর্সের উদাহরণ হল সোশ্যাল ইঞ্জিনিয়ারিং সাইট (ফিশিং এবং প্রতারণামূলক সাইট) এবং সাইট যা ম্যালওয়্যার বা অবাঞ্ছিত সফ্টওয়্যার হোস্ট করে।

নাম তালিকা করুন

প্রতিটি নিরাপদ ব্রাউজিং তালিকা তিনটি পরামিতি বা টাইপ সমন্বয় ব্যবহার করে নামকরণ করা হয়েছে (শনাক্ত করা হয়েছে): threatType , platformType , এবং threatEntryType ( দেখুন ThreatListDescriptor )।

নিরাপদ ব্রাউজিং সার্ভারে একটি অনুরোধ পাঠানোর আগে, ক্লায়েন্টকে বর্তমানে উপলব্ধ নিরাপদ ব্রাউজিং তালিকার নাম পুনরুদ্ধার করা উচিত। এটি অনুরোধে নির্দিষ্ট পরামিতি বা টাইপ সংমিশ্রণগুলি বৈধ কিনা তা নিশ্চিত করতে সহায়তা করবে।

নিরাপদ ব্রাউজিং তালিকার নাম পুনরুদ্ধার করতে, হুমকিLists.list পদ্ধতি এবং HTTP GET অনুরোধ/প্রতিক্রিয়া ব্যবহার করুন।

উদাহরণ: হুমকি তালিকা

HTTP GET অনুরোধ

অনুরোধে শুধুমাত্র একটি শিরোনাম রয়েছে (কোন অনুরোধের অংশ নেই)।

শিরোনাম অনুরোধ করুন

অনুরোধ শিরোনাম অনুরোধ URL এবং বিষয়বস্তু প্রকার অন্তর্ভুক্ত. URL-এ API_KEY এর জন্য আপনার API কী প্রতিস্থাপন করতে ভুলবেন না।

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

শরীরের অনুরোধ

এই পদ্ধতির জন্য কোন অনুরোধ সংস্থা নেই।

HTTP প্রতিক্রিয়া পান

প্রতিক্রিয়াটি ক্যোয়ারী বা ডাউনলোডের জন্য বর্তমানে উপলব্ধ নিরাপদ ব্রাউজিং তালিকাগুলি ফিরিয়ে দেয়৷ এই উদাহরণে, শুধুমাত্র দুটি তালিকা দেখানো হয়েছে, কিন্তু অতিরিক্ত তালিকা পাওয়া যায় এবং ফেরত দেওয়া হবে।

প্রতিক্রিয়া শিরোনাম

প্রতিক্রিয়া শিরোনামে HTTP স্থিতি কোড এবং বিষয়বস্তুর প্রকার অন্তর্ভুক্ত রয়েছে।

HTTP/1.1 200 OK
Content-Type: application/json

প্রতিক্রিয়া শরীর

নিরাপদ ব্রাউজিং তালিকাগুলি হুমকি তালিকার একটি অ্যারে হিসাবে ফিরে আসে। যেমন উল্লেখ করা হয়েছে, প্রতিটি তালিকা তিনটি পরামিতি বা টাইপ সংমিশ্রণ দ্বারা সংজ্ঞায়িত করা হয়েছে: threatType , platformType , এবং threatEntryType ।

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

তালিকা বিষয়বস্তু

বর্তমানে, সমস্ত নিরাপদ ব্রাউজিং তালিকায় 4 থেকে 32 বাইটের মধ্যে পরিবর্তনশীল দৈর্ঘ্য SHA 256 হ্যাশ রয়েছে। এই হ্যাশগুলি অনিরাপদ ওয়েব সংস্থানগুলির সাথে যুক্ত URL-এর প্রত্যয়/প্রিফিক্স এক্সপ্রেশনের উপর ভিত্তি করে। মনে রাখবেন যে ইউআরএলগুলি নিজেরাই নিরাপদ ব্রাউজিং তালিকায় সংরক্ষণ করা হয় না ( ইউআরএল এবং হ্যাশ দেখুন)।

ইউআরএল চেক করার জন্য লুকআপ এপিআই ব্যবহার করার সময়, ক্লায়েন্ট রিকোয়েস্টে আসল ইউআরএল পাঠায় এবং সেফ ব্রাউজিং সার্ভার চেক করার আগে ইউআরএলটিকে হ্যাশে রূপান্তর করে (লুকআপ এপিআইয়ের জন্য ইউআরএল চেক করা দেখুন)।

ইউআরএল চেক করার জন্য আপডেট এপিআই ব্যবহার করার সময়, ক্লায়েন্টকে অবশ্যই ইউআরএলকে হ্যাশে রূপান্তর করতে হবে এবং তারপর ইউআরএল চেক করার জন্য অনুরোধে হ্যাশ প্রিফিক্স পাঠাতে হবে (আপডেট API-এর জন্য ইউআরএল চেক করা দেখুন)।