सुरक्षित ब्राउज़िंग की सूचियां

यह दस्तावेज़ नीचे दिए गए तरीकों पर लागू होता है:

• lookup API (v4): threatMatches.find
• अपडेट एपीआई (v4): fullHashes.find
• अपडेट एपीआई (v4): threatListUpdates.fetch

सूचियों के बारे में जानकारी

सुरक्षित ब्राउज़िंग की सूचियां—इसे खतरे की सूचियां या सिर्फ़ सूची भी कहा जाता है—ये असुरक्षित वेब संसाधनों की Google की लगातार अपडेट होने वाली सूचियां हैं. असुरक्षित वेब संसाधनों के उदाहरण में सोशल इंजीनियरिंग साइटें (फ़िशिंग और धोखाधड़ी वाली साइटें) और मैलवेयर या अनचाहे सॉफ़्टवेयर होस्ट करने वाली साइटें शामिल हैं.

सूची के नाम

हर सुरक्षित ब्राउज़िंग सूची को तीन पैरामीटर या टाइप के कॉम्बिनेशन का इस्तेमाल करके नाम (पहचान) दिया जाता है: threatType, platformType, और threatEntryType (ThreatListDescriptor) को देखें.

सुरक्षित ब्राउज़िंग सर्वर को अनुरोध भेजने से पहले, क्लाइंट को मौजूदा समय में उपलब्ध सुरक्षित ब्राउज़िंग की सूचियों के नाम पता करने होंगे. इससे यह पक्का करने में मदद मिलेगी कि अनुरोध में बताए गए पैरामीटर या टाइप कॉम्बिनेशन मान्य हैं या नहीं.

सुरक्षित ब्राउज़िंग की सूचियों के नाम वापस पाने के लिए, threatLists.list तरीके और एचटीटीपी GET अनुरोध/रिस्पॉन्स का इस्तेमाल करें.

उदाहरण: campaignLists.list

एचटीटीपी जीईटी अनुरोध

अनुरोध में सिर्फ़ हेडर शामिल होता है. अनुरोध का मुख्य हिस्सा नहीं होता.

अनुरोध का हेडर

अनुरोध के हेडर में अनुरोध का यूआरएल और कॉन्टेंट का टाइप शामिल होता है. यूआरएल में अपनी एपीआई पासकोड को API_KEY से बदलना न भूलें.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

अनुरोध का मुख्य भाग

इस तरीके के लिए अनुरोध का कोई मुख्य भाग नहीं है.

एचटीटीपी जीईटी रिस्पॉन्स

रिस्पॉन्स, क्वेरी या डाउनलोड के लिए उपलब्ध सुरक्षित ब्राउज़िंग की सूचियां दिखाता है. इस उदाहरण में, सिर्फ़ दो सूचियां दिखाई गई हैं, लेकिन कुछ और सूचियां उपलब्ध हैं और इन्हें दिखाया जाएगा.

रिस्पॉन्स हेडर

रिस्पॉन्स हेडर में एचटीटीपी स्टेटस कोड और कॉन्टेंट का टाइप शामिल होता है.

HTTP/1.1 200 OK
Content-Type: application/json

जवाब का मुख्य भाग

सुरक्षित ब्राउज़िंग की सूचियों को, खतरे की सूचियों की एक कैटगरी के तौर पर दिखाया जाता है. जैसा कि बताया गया है, हर सूची को तीन पैरामीटर या टाइप कॉम्बिनेशन से तय किया जाता है: threatType, platformType, और threatEntryType.

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

कॉन्टेंट की सूची बनाना

फ़िलहाल, सभी सुरक्षित ब्राउज़िंग की सूचियों में 4 से 32 बाइट के बीच की अलग-अलग लंबाई वाले SHA 256 हैश शामिल हैं. ये हैश, असुरक्षित वेब रिसॉर्स से जुड़े यूआरएल के सफ़िक्स/प्रीफ़िक्स एक्सप्रेशन पर आधारित होते हैं. ध्यान दें कि यूआरएल सुरक्षित ब्राउज़िंग की सूचियों में सेव नहीं होते. (यूआरएल और हैश देखें).

यूआरएल की जांच करने के लिए, lookup API का इस्तेमाल करते समय क्लाइंट, अनुरोध में दिया गया असल यूआरएल भेजता है. जांच करने से पहले, सुरक्षित ब्राउज़िंग का सर्वर, यूआरएल को हैश में बदल देता है (lookup API के लिए यूआरएल की जांच करना देखें).

यूआरएल की जांच करने के लिए अपडेट एपीआई का इस्तेमाल करते समय, क्लाइंट को यूआरएल को हैश में बदलना होगा. इसके बाद, यूआरएल की जांच करने के लिए, अनुरोध में हैश प्रीफ़िक्स भेजना होगा. (Update API के लिए यूआरएल की जांच करना देखें).