รายการ Google Safe Browsing

เอกสารนี้ใช้กับวิธีการต่อไปนี้

• Lookup API (v4) threatMatches.find
• อัปเดต API (v4): fullHashes.find
• อัปเดต API (v4): threatListUpdates.fetch

เกี่ยวกับรายการ

รายการ Google Safe Browsing หรือเรียกอีกอย่างว่ารายการภัยคุกคาม หรือ lists หมายถึงรายการทรัพยากรบนเว็บที่ไม่ปลอดภัยของ Google ซึ่งมีการอัปเดตอย่างต่อเนื่อง ตัวอย่างของทรัพยากรบนเว็บที่ไม่ปลอดภัย ได้แก่ เว็บไซต์วิศวกรรมสังคม (ฟิชชิงและเว็บไซต์หลอกลวง) และ เว็บไซต์ที่เป็นโฮสต์ให้กับมัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์

ชื่อรายการ

ระบบจะตั้งชื่อ (ระบุ) รายการ Google Safe Browsing แต่ละรายการโดยใช้พารามิเตอร์ 3 รายการหรือชุดค่าผสมของประเภทต่อไปนี้ threatType, platformType และ threatEntryType (ดู ThreatListDescriptor)

ก่อนที่จะส่งคำขอไปยังเซิร์ฟเวอร์ Google Safe Browsing ไคลเอ็นต์ควรเรียกข้อมูลชื่อของ รายการ Google Safe Browsing ที่ใช้ได้ในปัจจุบัน วิธีนี้จะช่วยให้มั่นใจได้ว่าพารามิเตอร์หรือประเภท ชุดค่าผสมที่ระบุไว้ในคำขอถูกต้อง

หากต้องการเรียกดูชื่อรายการ Google Safe Browsing ให้ใช้ threatLists.list และ HTTP GET ที่ขอ/ตอบกลับ

ตัวอย่าง: ThreatLists.list

คำขอ HTTP GET

คำขอมีส่วนหัวเท่านั้น (ไม่มีเนื้อหาของคำขอ)

ส่วนหัวของคำขอ

ส่วนหัวของคำขอประกอบด้วย URL ของคำขอและประเภทเนื้อหา อย่าลืมแทนที่ คีย์ API สำหรับ API_KEY ใน URL

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

เนื้อหาของคำขอ

ไม่มีเนื้อหาคำขอสำหรับวิธีนี้

การตอบกลับ HTTP GET

คำตอบจะแสดงรายการ Google Safe Browsing ที่ขณะนี้สามารถค้นหาหรือดาวน์โหลดได้ ด้วยวิธีนี้ เช่น ระบบจะแสดงเพียง 2 รายการเท่านั้น แต่มีรายการเพิ่มเติมที่จะแสดงและระบบจะส่งคืนกลับมา

ส่วนหัวการตอบกลับ

ส่วนหัวการตอบกลับจะมีรหัสสถานะ HTTP และประเภทเนื้อหา

HTTP/1.1 200 OK
Content-Type: application/json

เนื้อหาการตอบกลับ

รายการ Google Safe Browsing จะแสดงผลเป็นอาร์เรย์ของรายการภัยคุกคาม ตามที่ระบุไว้ แต่ละ รายการจะกำหนดโดยพารามิเตอร์ 3 รายการหรือชุดค่าผสมประเภท ซึ่งได้แก่ threatType, platformType และ threatEntryType

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

แสดงเนื้อหา

ปัจจุบันรายการ Google Safe Browsing ทั้งหมดประกอบด้วยแฮช SHA 256 ที่มีความยาวแปรผันระหว่าง 4 ถึง 32 ไบต์ แฮชเหล่านี้อิงตามนิพจน์คำต่อท้าย/คำนำหน้าของ URL ที่เชื่อมโยงกับรายการที่ไม่ปลอดภัย แหล่งข้อมูลบนเว็บ โปรดทราบว่าระบบไม่ได้จัดเก็บ URL ไว้ในรายการของ Google Safe Browsing (ดู URL และแฮช)

เมื่อใช้ Lookup API เพื่อตรวจสอบ URL ไคลเอ็นต์จะส่ง URL จริงไปในคำขอและ เซิร์ฟเวอร์ Google Safe Browsing จะแปลง URL เป็นแฮชก่อนทำการตรวจสอบ (โปรดดูการตรวจสอบ URL สำหรับ Lookup API)

เมื่อใช้ Update API เพื่อตรวจสอบ URL ไคลเอ็นต์จะต้องแปลง URL เป็นแฮชแล้วส่ง ใส่ค่าแฮชนำหน้าในคำขอเพื่อตรวจสอบ URL (โปรดดูการตรวจสอบ URL สำหรับ Update API)