רשימות גלישה בטוחה

מסמך זה חל על השיטות הבאות:

• Lookup API (v4): threatMatches.find
• עדכון API (v4): fullHashes.find
• עדכון API (v4): threatListUpdates.fetch

מידע על הרשימות

רשימות הגלישה הבטוחה, שנקראות גם רשימות איומים או פשוט רשימות, הן הרשימות של Google שמתעדכנות כל הזמן ומכילות משאבי אינטרנט לא בטוחים. דוגמאות למשאבי אינטרנט לא בטוחים כוללות אתרי הנדסה חברתית (פישינג ואתרים מטעים) ואתרים שמארחים תוכנות זדוניות או תוכנות לא רצויות.

שמות של רשימות

השם של כל רשימת גלישה בטוחה מופיע לפי שילוב של שלושה פרמטרים או סוגים: threatType, platformType ו-threatEntryType (מידע נוסף זמין במאמר ThreatListDescriptor).

לפני שליחת בקשה לשרתי הגלישה הבטוחה, הלקוח צריך לאחזר את השמות של רשימות הגלישה הבטוחה הזמינות כרגע. כך תוכלו לוודא שהפרמטרים או שילובי הסוגים שצוינו בבקשה הם חוקיים.

כדי לאחזר את השמות של רשימות הגלישה הבטוחה, משתמשים ב-method threatLists.list ובבקשה/תגובה של HTTP GET.

דוגמה: abuseLists.list

בקשת HTTP GET

הבקשה כוללת כותרת בלבד (ללא גוף הבקשה).

כותרת הבקשה

כותרת הבקשה כוללת את כתובת ה-URL של הבקשה ואת סוג התוכן. אל תשכחו להחליף את API_KEY בכתובת ה-URL במפתח ה-API.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

גוף הבקשה

אין גוף בקשה לשיטה הזו.

תגובת HTTP GET

התשובה תחזיר את רשימות הגלישה הבטוחה שזמינות כרגע לשאילתה או להורדה. בדוגמה הזו מוצגות רק שתי רשימות, אבל רשימות נוספות זמינות והן יוחזרו.

כותרת תגובה

כותרת התגובה כוללת את קוד הסטטוס של HTTP ואת סוג התוכן.

HTTP/1.1 200 OK
Content-Type: application/json

גוף התגובה

הרשימות של הגלישה הבטוחה מוחזרות כמערך של רשימות איומים. כפי שצוין, כל רשימה מוגדרת לפי שלושה פרמטרים או שילובי סוגים: threatType, platformType ו-threatEntryType.

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

תוכן הרשימה

נכון לעכשיו, כל הרשימות של הגלישה הבטוחה מורכבות לגיבובים באלגוריתם SHA256 באורך משתנה בין 4 ל-32 בייטים. הגיבובים האלה מבוססים על ביטויי הסיומת/הקידומת של כתובות ה-URL שמשויכות למשאבי אינטרנט לא בטוחים. שימו לב שכתובות ה-URL עצמן לא נשמרות ברשימות הגלישה הבטוחה (פרטים נוספים זמינים בקטע כתובות URL וגיבובים).

כשמשתמשים ב-Lookup API לבדיקת כתובות URL, הלקוח שולח את כתובת ה-URL בפועל בבקשה, ושרת הגלישה הבטוחה ממיר את כתובת ה-URL לקוד גיבוב לפני ביצוע הבדיקה (מידע נוסף זמין במאמר בדיקת כתובות URL ל-Lookup API).

כשמשתמשים ב-Update API לבדיקת כתובות URL, הלקוח צריך להמיר את כתובת ה-URL לגיבוב ולאחר מכן לשלוח את קידומת הגיבוב בבקשה כדי לבצע את בדיקת כתובות ה-URL (מידע נוסף זמין במאמר איך בודקים את כתובות ה-URL לגבי ממשק ה-API לעדכון).