רשימות גלישה בטוחה

המסמך הזה רלוונטי לשיטות הבאות:

• Lookup API (גרסה 4): threatMatches.find
• Update API (v4): fullHashes.find
• Update API (v4): threatListUpdates.fetch

מידע על הרשימות

רשימות של גלישה בטוחה – נקראות גם רשימות איומים רשימות – הן רשימות ש-Google מתעדכנת באופן קבוע של משאבי אינטרנט לא בטוחים. דוגמאות למשאבי אינטרנט לא בטוחים הן אתרי הנדסה חברתית (פישינג ואתרים מטעים) אתרים שמארחים תוכנות זדוניות או תוכנות לא רצויות.

שמות של רשימות

השם של כל רשימה של גלישה בטוחה נעשה באמצעות שלושה פרמטרים או שילובי סוגים: threatType, platformType וthreatEntryType (ראו ThreatListDescriptor).

לפני שליחת בקשה לשרתי הגלישה הבטוחה, הלקוח צריך לאחזר את השמות של רשימות של גלישה בטוחה שזמינות כרגע. כך נוכל לוודא שהפרמטרים או הסוג השילובים שצוינו בבקשה הם חוקיים.

כדי לאחזר את השמות של רשימות הגלישה הבטוחה, צריך להשתמש ב threatLists.list ובקשה/תגובה GET של HTTP.

דוגמה: TrustedLists.list

בקשת HTTP GET

הבקשה כוללת כותרת בלבד (ללא גוף הבקשה).

כותרת הבקשה

כותרת הבקשה כוללת את כתובת ה-URL של הבקשה ואת סוג התוכן. חשוב לזכור להחליף את מפתח API בשביל API_KEY בכתובת ה-URL.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

גוף הבקשה

אין גוף בקשה לשיטה הזו.

תגובת HTTP GET

התשובה תחזיר את רשימות הגלישה הבטוחה שזמינות כרגע לשאילתה או להורדה. כאן לדוגמה, רק שתי רשימות מוצגות, אבל יש רשימות נוספות ויוחזרו ויוחזרו.

כותרת תשובה

כותרת התגובה כוללת את קוד הסטטוס HTTP ואת סוג התוכן.

HTTP/1.1 200 OK
Content-Type: application/json

גוף התשובה

הרשימות של הגלישה הבטוחה מוחזרות כמערך רשימות של איומים. כפי שצוין, כל אחת מוגדרת באמצעות שלושה פרמטרים או שילובי סוגים: threatType, platformType threatEntryType.

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

תוכן הרשימה

נכון לעכשיו, כל רשימות הגלישה הבטוחה כוללות גיבובי SHA256 באורך משתנה בין 4 ל-32 בייטים. הגיבובים האלה מבוססים על ביטויים של הסיומת/הקידומת של כתובות ה-URL שמשויכות לכתובות לא בטוחות במשאבי אינטרנט. חשוב לשים לב שכתובות ה-URL עצמן לא נשמרות ברשימות של הגלישה הבטוחה (מידע נוסף זמין במאמר כתובות URL וגיבובים).

כשמשתמשים ב-Lookup API לבדוק כתובות URL, הלקוח שולח בבקשה את כתובת ה-URL בפועל. שרת הגלישה הבטוחה ממיר את כתובת ה-URL לגיבוב לפני ביצוע הבדיקה (ראו בדיקת כתובות URL ל-Lookup API).

כשמשתמשים ב-Update API כדי לבדוק כתובות URL, הלקוח צריך להמיר את כתובת ה-URL לגיבוב (hash) ואז לשלוח את קידומת הגיבוב בבקשה כדי לבצע את בדיקת כתובת ה-URL (ראו בדיקת כתובות URL ל-Update API).