নিরাপদ ব্রাউজিং লুকআপ API (v4)

ওভারভিউ

লুকআপ API আপনার ক্লায়েন্ট অ্যাপ্লিকেশনগুলিকে নিরাপদ ব্রাউজিং সার্ভারগুলিতে অনুরোধ পাঠাতে দেয় যে কোনও নিরাপদ ব্রাউজিং তালিকায় URLগুলি অন্তর্ভুক্ত রয়েছে কিনা তা পরীক্ষা করতে৷ যদি এক বা একাধিক তালিকায় একটি URL পাওয়া যায়, তাহলে মিলিত তথ্য ফেরত দেওয়া হয়।

ইউআরএল চেক করা হচ্ছে

একটি URL একটি নিরাপদ ব্রাউজিং তালিকায় আছে কিনা তা পরীক্ষা করতে, হুমকিম্যাচ.ফাইন্ড পদ্ধতিতে একটি HTTP POST অনুরোধ পাঠান:

  • HTTP POST অনুরোধে 500টি পর্যন্ত URL অন্তর্ভুক্ত থাকতে পারে। ইউআরএলগুলি অবশ্যই বৈধ হতে হবে ( আরএফসি 2396 দেখুন) তবে তাদের ক্যানোনিকালাইজড বা এনকোড করার দরকার নেই।
  • HTTP POST প্রতিক্রিয়া ক্যাশের সময়কাল সহ মিলিত URLগুলি প্রদান করে৷

উদাহরণ: ਧਮਕੀম্যাচস.ফাইন্ড

HTTP POST অনুরোধ

নিম্নলিখিত উদাহরণে, দুটি নিরাপদ ব্রাউজিং তালিকা এবং তিনটি ইউআরএল সার্ভারে একটি মিল আছে কিনা তা নির্ধারণ করতে পাঠানো হয়।

শিরোনাম অনুরোধ করুন

অনুরোধ শিরোনাম অনুরোধ URL এবং বিষয়বস্তু প্রকার অন্তর্ভুক্ত. URL-এ API_KEY এর জন্য আপনার API কী প্রতিস্থাপন করতে ভুলবেন না।

  POST https://safebrowsing.googleapis.com/v4/threatMatches:find?key=API_KEY HTTP/1.1
  Content-Type: application/json
  

শরীরের অনুরোধ

অনুরোধের বডিতে ক্লায়েন্টের তথ্য (আইডি এবং সংস্করণ) এবং হুমকির তথ্য (তালিকার নাম এবং ইউআরএল) অন্তর্ভুক্ত রয়েছে। আরও বিশদ বিবরণের জন্য, হুমকিম্যাচ.ফাইন্ড অনুরোধের মূল অংশ এবং কোডের উদাহরণ অনুসরণ করে ব্যাখ্যাগুলি দেখুন।

  {
    "client": {
      "clientId":      "yourcompanyname",
      "clientVersion": "1.5.2"
    },
    "threatInfo": {
      "threatTypes":      ["MALWARE", "SOCIAL_ENGINEERING"],
      "platformTypes":    ["WINDOWS"],
      "threatEntryTypes": ["URL"],
      "threatEntries": [
        {"url": "http://www.urltocheck1.org/"},
        {"url": "http://www.urltocheck2.org/"},
        {"url": "http://www.urltocheck3.com/"}
      ]
    }
  }
ক্লায়েন্ট তথ্য

clientID এবং clientVersion ক্ষেত্রগুলিকে স্বতন্ত্রভাবে একটি ক্লায়েন্ট বাস্তবায়ন সনাক্ত করা উচিত, একটি পৃথক ব্যবহারকারী নয়। (সার্ভার-সাইড লগিং এবং অ্যাকাউন্টিংয়ের জন্য ক্লায়েন্টের তথ্য ব্যবহার করা হয়। আপনি ক্লায়েন্ট আইডির জন্য যে কোনও নাম চয়ন করতে পারেন, তবে আমরা আপনাকে এমন একটি নাম বেছে নেওয়ার পরামর্শ দিই যা ক্লায়েন্টের আসল পরিচয়কে প্রতিনিধিত্ব করে, যেমন আপনার কোম্পানির নাম, সমস্ত একটি শব্দ হিসাবে উপস্থাপিত। , সব ছোট হাতের অক্ষরে।)

নিরাপদ ব্রাউজিং তালিকা

threatType , platformType , এবং threatEntryType ক্ষেত্রগুলিকে (নাম) নিরাপদ ব্রাউজিং তালিকা সনাক্ত করতে একত্রিত করা হয়েছে৷ উদাহরণে, দুটি তালিকা চিহ্নিত করা হয়েছে: MALWARE/WINDOWS/URL এবং SOCIAL_ENGINEERING/WINDOWS/URL৷ একটি অনুরোধ পাঠানোর আগে, নিশ্চিত করুন যে আপনার নির্দিষ্ট ধরনের সমন্বয় বৈধ ( নিরাপদ ব্রাউজিং তালিকা দেখুন)।

হুমকি URL

উদাহরণে, threatEntries অ্যারেতে তিনটি ইউআরএল (urltocheck1.org, urltocheck2.org, এবং urltocheck3.org) রয়েছে যা দুটি নিরাপদ ব্রাউজিং তালিকার বিপরীতে চেক করা হবে।

দ্রষ্টব্য: লুকআপ এপিআই এবং threatMatches পদ্ধতি সর্বদা URL ক্ষেত্র ব্যবহার করা উচিত, hash ক্ষেত্র কখনই নয় (দেখুন ThreatEntry )।

HTTP POST প্রতিক্রিয়া

নিম্নলিখিত উদাহরণে, প্রতিক্রিয়া একটি ম্যাচ ফেরত দেয়; অনুরোধে উল্লেখিত তিনটি ইউআরএলের মধ্যে দুটি অনুরোধে উল্লেখিত দুটি নিরাপদ ব্রাউজিং তালিকার একটিতে পাওয়া যায়।

প্রতিক্রিয়া শিরোনাম

প্রতিক্রিয়া শিরোনামে HTTP স্থিতি কোড এবং বিষয়বস্তুর প্রকার অন্তর্ভুক্ত রয়েছে।

HTTP/1.1 200 OK
Content-Type: application/json

প্রতিক্রিয়া শরীর

প্রতিক্রিয়া বডিতে মিলের তথ্য (তালিকাগুলির নাম এবং সেই তালিকায় পাওয়া URL, মেটাডেটা, যদি উপলব্ধ থাকে, এবং ক্যাশের সময়কাল) অন্তর্ভুক্ত থাকে। আরও বিশদ বিবরণের জন্য, হুমকিম্যাচ.ফাইন্ড প্রতিক্রিয়া বডি এবং কোড উদাহরণ অনুসরণ করে ব্যাখ্যাগুলি দেখুন।

দ্রষ্টব্য: যদি কোনো মিল না থাকে (অর্থাৎ, যদি অনুরোধে উল্লেখ করা কোনো ইউআরএল কোনো অনুরোধে উল্লেখিত তালিকায় পাওয়া না যায়), HTTP POST প্রতিক্রিয়া কেবলমাত্র প্রতিক্রিয়া বডিতে একটি খালি বস্তু ফেরত দেয়।

{
  "matches": [{
    "threatType":      "MALWARE",
    "platformType":    "WINDOWS",
    "threatEntryType": "URL",
    "threat":          {"url": "http://www.urltocheck1.org/"},
    "threatEntryMetadata": {
      "entries": [{
        "key": "malware_threat_type",
        "value": "landing"
     }]
    },
    "cacheDuration": "300.000s"
  }, {
    "threatType":      "MALWARE",
    "platformType":    "WINDOWS",
    "threatEntryType": "URL",
    "threat":          {"url": "http://www.urltocheck2.org/"},
    "threatEntryMetadata": {
      "entries": [{
        "key":   "malware_threat_type",
        "value": "landing"
     }]
    },
    "cacheDuration": "300.000s"
  }]
}
মেলে

matches বস্তু নিরাপদ ব্রাউজিং তালিকার নাম এবং URL-এর তালিকা করে—যদি মিল থাকে। উদাহরণে, দুটি ইউআরএল (urltocheck1.org এবং urltocheck2.org) নিরাপদ ব্রাউজিং তালিকার একটিতে পাওয়া গেছে (MALWARE/WINDOWS/URL) তাই মিলে যাওয়া তথ্য ফেরত দেওয়া হয়েছে। তৃতীয় URL (urltocheck3.org) দুটি তালিকায় পাওয়া যায়নি, তাই এই URL-এর জন্য কোনো তথ্য ফেরত দেওয়া হয়নি৷

মেটাডেটা

threatEntryMetadata ক্ষেত্রটি ঐচ্ছিক এবং হুমকির মিল সম্পর্কে অতিরিক্ত তথ্য প্রদান করে। বর্তমানে, MALWARE/WINDOWS/URL নিরাপদ ব্রাউজিং তালিকার জন্য মেটাডেটা উপলব্ধ ( মেটাডেটা দেখুন)।

ক্যাশে সময়কাল

cacheDuration ক্ষেত্রটি নির্দেশ করে যে কত সময় ইউআরএলটিকে অনিরাপদ বলে বিবেচিত হতে হবে ( ক্যাশিং দেখুন)।