Este documento se aplica a los siguientes métodos:
- API de Lookup (v4): threatMatches.find
- API de Update (v4): fullHashes.find
- API de Update (v4): threatListUpdates.fetch
Acerca de las listas
Las listas de Navegación segura, también conocidas como listas de amenazas o simplemente listas, son listas de Google de recursos web no seguros que se actualizan constantemente. Algunos ejemplos de recursos web no seguros son los sitios de ingeniería social (sitios engañosos y de suplantación de identidad [phishing]) y los sitios que alojan software malicioso o no deseado.
Nombres de listas
A cada lista de Navegación segura se le asigna un nombre (identificado) mediante tres parámetros o combinaciones de tipos: threatType, platformType y threatEntryType (consulta ThreatListDescriptor).
Antes de enviar una solicitud a los servidores de Navegación segura, el cliente debe recuperar los nombres de las listas de Navegación segura disponibles actualmente. Esto ayudará a garantizar que los parámetros o las combinaciones de tipo especificados en la solicitud sean válidos.
Para recuperar los nombres de las listas de Navegación segura, usa el método threatLists.list y la solicitud o respuesta HTTP GET.
Ejemplo: ThreatLists.list
Solicitud HTTP GET
La solicitud solo incluye un encabezado (sin cuerpo de solicitud).
Encabezado de la solicitud
El encabezado de la solicitud incluye la URL de la solicitud y el tipo de contenido. Recuerda sustituir tu clave de API por API_KEY en la URL.
GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1 Content-Type: application/json
Cuerpo de la solicitud
Este método no tiene cuerpo de solicitud.
Respuesta HTTP GET
La respuesta muestra las listas de la Navegación segura que están disponibles actualmente para consultar o descargar. En este ejemplo, solo se muestran dos listas, pero hay otras disponibles y se mostrarán.
Encabezado de respuesta
El encabezado de respuesta incluye el código de estado HTTP y el tipo de contenido.
HTTP/1.1 200 OK Content-Type: application/json
Cuerpo de la respuesta
Las listas de Navegación segura se muestran como un array de listas de amenazas. Como se mencionó, cada lista se define mediante tres parámetros o combinaciones de tipos: threatType, platformType y threatEntryType.
{
threatLists: [{
"threatType": "MALWARE",
"platformType": "WINDOWS",
"threatEntryType": "URL",
}, {
"threatType": "MALWARE",
"platformType": "LINUX",
"threatEntryType": "URL",
}, {
... additional lists will be returned ...
}]
}
Contenido de la lista
Actualmente, todas las listas de la Navegación segura constan de hashes SHA 256 de longitud variable entre 4 y 32 bytes. Estos hash se basan en las expresiones de sufijo o prefijo de las URLs asociadas con recursos web no seguros. Ten en cuenta que las URLs no se almacenan en las listas de Navegación segura (consulta URLs y hashes).
Cuando se utiliza la API de Lookup para verificar URLs, el cliente envía la URL real en la solicitud y el servidor de Navegación segura convierte la URL en un hash antes de realizar la verificación (consulta Cómo verificar las URLs para la API de Lookup).
Cuando se usa la API de Update para verificar las URLs, el cliente debe convertir la URL en un hash y, luego, enviar el prefijo de hash en la solicitud a fin de realizar la verificación de la URL (consulta Verifica las URLs para la API de Update).