Questo documento si applica ai seguenti metodi:
- API Lookup (v4): threatMatches.find
- API Update (v4): fullHashes.find
- API Update (v4): threatListUpdates.fetch
Informazioni sugli elenchi
Gli elenchi di Navigazione sicura, chiamati anche elenchi di minacce o semplicemente elenchi, sono elenchi costantemente aggiornati di Google relativi a risorse web non sicure. Esempi di risorse web non sicure sono i siti di ingegneria sociale (siti di phishing e ingannevoli) e i siti che ospitano malware o software indesiderati.
Nomi elenchi
Ogni elenco di Navigazione sicura viene denominato (identificato) utilizzando tre parametri o combinazioni di tipi:
threatType, platformType e threatEntryType (consulta
ThreatListDescriptor).
Prima di inviare una richiesta ai server di Navigazione sicura, il client deve recuperare i nomi degli elenchi di Navigazione sicura attualmente disponibili. Ciò aiuta a garantire che i parametri o le combinazioni di tipi specificati nella richiesta siano validi.
Per recuperare i nomi degli elenchi di Navigazione sicura, utilizza il metodo threatLists.list e la richiesta/risposta HTTP GET.
Esempio: ThreatLists.list
Richiesta HTTP GET
La richiesta include solo un'intestazione (senza il corpo della richiesta).
Intestazione della richiesta
L'intestazione della richiesta include l'URL della richiesta e il tipo di contenuti. Ricorda di sostituire la chiave API con API_KEY nell'URL.
GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1 Content-Type: application/json
Corpo della richiesta
Per questo metodo non esiste un corpo della richiesta.
Risposta HTTP GET
La risposta restituisce gli elenchi di Navigazione sicura attualmente disponibili per la query o il download. In questo esempio vengono mostrati solo due elenchi, ma sono disponibili altri elenchi, che verranno restituiti.
Intestazione della risposta
L'intestazione della risposta include il codice di stato HTTP e il tipo di contenuto.
HTTP/1.1 200 OK Content-Type: application/json
Corpo della risposta
Gli elenchi di Navigazione sicura vengono restituiti sotto forma di array di elenchi di minacce. Come indicato, ogni elenco è definito da tre parametri o combinazioni di tipi: threatType, platformType e threatEntryType.
{
threatLists: [{
"threatType": "MALWARE",
"platformType": "WINDOWS",
"threatEntryType": "URL",
}, {
"threatType": "MALWARE",
"platformType": "LINUX",
"threatEntryType": "URL",
}, {
... additional lists will be returned ...
}]
}
Contenuti dell'elenco
Attualmente, tutti gli elenchi di Navigazione sicura sono composti da hash SHA 256 di lunghezza variabile tra 4 e 32 byte. Questi hash si basano sulle espressioni di suffisso/prefissi degli URL associati a risorse web non sicure. Tieni presente che gli URL stessi non vengono memorizzati negli elenchi di Navigazione sicura (consulta la sezione URL e hash).
Quando utilizzi l'API Lookup per verificare gli URL, il client invia l'URL effettivo nella richiesta e il server Navigazione sicura lo converte in un hash prima di eseguire il controllo (consulta la sezione Verifica degli URL per l'API Lookup).
Quando si utilizza l'API Update per controllare gli URL, il client deve convertire l'URL in un hash e poi inviare il prefisso hash nella richiesta per eseguire il controllo dell'URL (consulta la sezione Verifica degli URL per l'API Update).