قوائم التصفح الآمن

ينطبق هذا المستند على الطرق التالية:

• Lookup API (الإصدار 4): threatMatches.find
• تحديث واجهة برمجة التطبيقات (الإصدار 4): fullHashes.find
• تحديث واجهة برمجة التطبيقات (الإصدار 4): threatListUpdates.fetch

لمحة عن القوائم

قوائم ميزة "التصفّح الآمن" التي يُشار إليها أيضًا باسم قوائم التهديدات أو القوائم ببساطة هي قوائم يتم تحديثها باستمرار من Google تضم موارد الويب غير الآمنة. ومن الأمثلة على موارد الويب غير الآمنة مواقع الهندسة الاجتماعية (التصيّد الاحتيالي والمواقع الإلكترونية المخادعة) والمواقع الإلكترونية التي تستضيف برامج ضارة أو برامج غير مرغوب فيها.

أسماء القوائم

تتم تسمية كل قائمة من قوائم "التصفّح الآمن" (مع تحديد هويتها) باستخدام ثلاث معلَمات أو مجموعات أنواع: threatType وplatformType وthreatEntryType (يُرجى الاطّلاع على ThreatListDescriptor).

قبل إرسال طلب إلى خوادم "التصفُّح الآمن"، على العميل استرداد أسماء قوائم "التصفُّح الآمن" المتاحة حاليًا. سيساعد ذلك في ضمان صلاحية المعلمات أو مجموعات الأنواع المحددة في الطلب.

لاسترداد أسماء قوائم "التصفّح الآمن"، استخدِم الطريقة threatLists.list وطلب/استجابة HTTP GET.

مثال: trafficLists.list

طلب HTTP GET

يتضمن الطلب عنوانًا فقط (ما مِن نص للطلب).

عنوان الطلب

يتضمن عنوان الطلب عنوان URL للطلب ونوع المحتوى. لا تنسَ استبدال مفتاح واجهة برمجة التطبيقات بمفتاح API_KEY في عنوان URL.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

نص الطلب

لا يوجد نص طلب لهذه الطريقة.

استجابة HTTP GET

يعرض الرد قوائم التصفح الآمن المتاحة حاليًا لطلب البحث أو التنزيل. في هذا المثال، يتم عرض قائمتين فقط، ولكن تتوفر قوائم إضافية وسيتم عرضها.

عنوان الاستجابة

يتضمن عنوان الاستجابة رمز حالة HTTP ونوع المحتوى.

HTTP/1.1 200 OK
Content-Type: application/json

نص الاستجابة

يتم عرض قوائم "التصفّح الآمن" على شكل مصفوفة من قوائم التهديدات. كما هو موضّح، يتم تحديد كل قائمة من خلال ثلاث معلَمات أو مجموعات أنواع: threatType وplatformType وthreatEntryType.

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

محتوى القائمة

تتألف جميع قوائم التصفح الآمن حاليًا من تجزئات SHA 256 متغيرة الطول تتراوح بين 4 و32 بايت. وتستند علامات التجزئة هذه إلى تعبيرات اللاحقة/البادئة لعناوين URL المرتبطة بموارد الويب غير الآمنة. تجدر الإشارة إلى أنّه لا يتم تخزين عناوين URL نفسها في قوائم "التصفّح الآمن" (راجِع عناوين URL وعلامات التجزئة).

عند استخدام Lookup API للتحقّق من عناوين URL، يرسل العميل عنوان URL الفعلي في الطلب ويحوّل خادم ميزة "التصفّح الآمن" عنوان URL إلى تجزئة قبل إجراء الفحص (اطّلِع على فحص عناوين URL للتعرّف على Lookup API).

عند استخدام واجهة برمجة التطبيقات الخاصة بالتحديث للتحقّق من عناوين URL، على العميل تحويل عنوان URL إلى تجزئة، ثم إرسال بادئة التجزئة في الطلب لإجراء فحص عنوان URL (يمكنك الاطّلاع على فحص عناوين URL الخاصة بواجهة برمجة التطبيقات للتحديث).