Questo documento si applica ai seguenti metodi:
- API Lookup (v4): threatMatches.find
- API Update (v4): fullHashes.find
- API Update (v4): threatListUpdates.fetch
Informazioni sugli elenchi
Gli elenchi di Navigazione sicura, chiamati anche elenchi di minacce oppure semplicemente elenchi: sono gli elenchi costantemente aggiornati di Google relativi a risorse web non sicure. Esempi di risorse web non sicure sono i siti di ingegneria sociale (siti di phishing e ingannevoli) e Siti che ospitano malware o software indesiderato.
Nomi elenco
Ogni elenco di Navigazione sicura viene denominato (identificato) utilizzando tre parametri o combinazioni di tipi:
threatType
, platformType
e threatEntryType
(vedi
ThreatListDescriptor).
Prima di inviare una richiesta ai server di Navigazione sicura, il client deve recuperare i nomi dei Elenchi di Navigazione sicura attualmente disponibili. Ciò aiuta a garantire che i parametri o il tipo combinazioni specificate nella richiesta siano valide.
Per recuperare i nomi degli elenchi di Navigazione sicura, utilizza il
threatLists.list
e richiesta/risposta HTTP GET
.
Esempio: threatLists.list
Richiesta HTTP GET
La richiesta include solo un'intestazione (nessun corpo della richiesta).
Intestazione della richiesta
L'intestazione della richiesta include l'URL della richiesta e il tipo di contenuti. Ricorda di sostituire
Chiave API per API_KEY
nell'URL.
GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1 Content-Type: application/json
Corpo della richiesta
Non esiste un corpo della richiesta per questo metodo.
Risposta HTTP GET
La risposta restituisce gli elenchi di Navigazione sicura attualmente disponibili per la query o il download. In questo Ad esempio, vengono mostrati solo due elenchi, ma sono disponibili altri elenchi che verranno restituiti.
Intestazione della risposta
L'intestazione della risposta include il codice di stato HTTP e il tipo di contenuti.
HTTP/1.1 200 OK Content-Type: application/json
Corpo della risposta
Gli elenchi di Navigazione sicura vengono restituiti come una serie di elenchi di minacce. Come indicato, ogni
viene definito da tre parametri o combinazioni di tipi: threatType
, platformType
e
threatEntryType
.
{ threatLists: [{ "threatType": "MALWARE", "platformType": "WINDOWS", "threatEntryType": "URL", }, { "threatType": "MALWARE", "platformType": "LINUX", "threatEntryType": "URL", }, { ... additional lists will be returned ... }] }
Elenca contenuti
Attualmente, tutti gli elenchi di Navigazione sicura sono costituiti da hash SHA 256 di lunghezza variabile compresa tra 4 e 32. byte. Questi hash si basano sulle espressioni suffisso/prefisso degli URL associati a elementi non sicuri. risorse web. Tieni presente che gli URL non vengono memorizzati negli elenchi di Navigazione sicura. (consulta la sezione URL e hash).
Quando usa l'API Lookup per controllare gli URL, il client invia l'URL effettivo nella richiesta e Il server di Navigazione sicura converte l'URL in un hash prima di eseguire il controllo (consulta la sezione Verificare gli URL per l'API Lookup).
Quando usa l'API Update per controllare gli URL, il client deve convertire l'URL in un hash e poi inviarlo il prefisso hash nella richiesta per eseguire il controllo dell'URL (consulta la sezione Verificare gli URL per l'API Update).