لیست های مرور ایمن

این سند برای روش های زیر اعمال می شود:

• جستجوی API (نسخه 4) : gefMatches.find
• به روز رسانی API (v4) : fullHashes.find
• به روز رسانی API (v4) : gefListUpdates.fetch

در مورد لیست ها

فهرست‌های مرور ایمن - که به‌عنوان فهرست‌های تهدید یا فهرست‌های ساده نیز نامیده می‌شود - فهرست‌های دائماً به‌روزرسانی شده Google از منابع وب ناامن هستند. نمونه‌هایی از منابع وب ناامن، سایت‌های مهندسی اجتماعی (سایت‌های فیشینگ و فریبنده) و سایت‌هایی هستند که میزبان بدافزار یا نرم‌افزارهای ناخواسته هستند.

لیست نام ها

هر فهرست Safe Browsing با استفاده از سه پارامتر یا ترکیب نوع نامگذاری می شود (شناسایی می شود): threatType ، platformType ، و threatEntryType (به ThreatListDescriptor مراجعه کنید).

قبل از ارسال درخواست به سرورهای مرور ایمن، مشتری باید نام لیست‌های مرور ایمن موجود در حال حاضر را بازیابی کند. این کمک می کند تا اطمینان حاصل شود که پارامترها یا ترکیب های نوع مشخص شده در درخواست معتبر هستند.

برای بازیابی نام لیست‌های مرور ایمن، از روش gefLists.list و درخواست/پاسخ HTTP GET استفاده کنید.

مثال: gefLists.list

درخواست HTTP GET

درخواست فقط شامل یک سرصفحه (بدون بدن درخواست) است.

هدر درخواست

هدر درخواست شامل URL درخواست و نوع محتوا است. به یاد داشته باشید که کلید API خود را با API_KEY در URL جایگزین کنید.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

درخواست بدن

هیچ بدنه درخواستی برای این روش وجود ندارد.

پاسخ HTTP GET

پاسخ، فهرست‌های مرور ایمن را برمی‌گرداند که در حال حاضر برای درخواست یا دانلود موجود است. در این مثال، تنها دو لیست نشان داده شده است، اما لیست های اضافی در دسترس هستند و بازگردانده خواهند شد.

سربرگ پاسخ

هدر پاسخ شامل کد وضعیت HTTP و نوع محتوا است.

HTTP/1.1 200 OK
Content-Type: application/json

بدن پاسخگو

لیست های مرور ایمن به عنوان آرایه ای از لیست های تهدید برگردانده می شوند. همانطور که اشاره شد، هر لیست با سه پارامتر یا ترکیب نوع تعریف می‌شود: threatType ، platformType و threatEntryType .

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

فهرست مطالب

در حال حاضر، همه فهرست‌های مرور ایمن از هش‌های SHA 256 با طول متغیر بین 4 تا 32 بایت تشکیل شده‌اند. این هش‌ها بر اساس عبارت‌های پسوند/پیشوند URLهای مرتبط با منابع وب ناامن هستند. توجه داشته باشید که خود نشانی‌های اینترنتی در فهرست‌های مرور ایمن ذخیره نمی‌شوند (به نشانی‌های اینترنتی و هش‌ها مراجعه کنید).

هنگام استفاده از Lookup API برای بررسی URL ها، سرویس گیرنده URL واقعی را در درخواست ارسال می کند و سرور مرور ایمن قبل از انجام بررسی URL را به هش تبدیل می کند (به بررسی URL ها برای جستجوی API مراجعه کنید).

هنگام استفاده از Update API برای بررسی URL ها، مشتری باید URL را به هش تبدیل کند و سپس پیشوند هش را در درخواست ارسال کند تا بتواند URL را بررسی کند (به بررسی URL ها برای Update API مراجعه کنید).