Listas do Navegação segura

Este documento se aplica aos seguintes métodos:

• API Lookup (v4): threatMatches.find
• API Update (v4): fullHashes.find
• API Update (v4): threatListUpdates.fetch

Sobre as listas

As listas do Navegação segura, também chamadas de listas de ameaças ou simplesmente listas, são listas do Google de recursos inseguros da Web constantemente atualizadas. Exemplos de recursos da Web não seguros são sites de engenharia social (phishing e enganosos) e sites que hospedam malware ou software indesejado.

Nomes de lista

Cada lista do Navegação segura é nomeada (identificada) usando três parâmetros ou combinações de tipo: threatType, platformType e threatEntryType (consulte ThreatListDescriptor).

Antes de enviar uma solicitação aos servidores da Navegação segura, o cliente precisa recuperar os nomes das listas da Navegação segura atualmente disponíveis. Isso ajuda a garantir que os parâmetros ou as combinações de tipo especificadas na solicitação sejam válidas.

Para recuperar os nomes das listas da Navegação segura, use o método threatLists.list e a solicitação/resposta HTTP GET.

Exemplo: threatLists.list

Solicitação GET HTTP

A solicitação inclui apenas um cabeçalho (sem corpo da solicitação).

Cabeçalho da solicitação

O cabeçalho da solicitação inclui o URL e o tipo de conteúdo. Lembre-se de substituir sua chave de API por API_KEY no URL.

GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1
Content-Type: application/json

Corpo da solicitação

Não há corpo de solicitação para este método.

Resposta HTTP GET

A resposta retorna as listas do Navegação segura atualmente disponíveis para consulta ou download. Neste exemplo, apenas duas listas são mostradas, mas outras listas estão disponíveis e serão retornadas.

Cabeçalho de resposta

O cabeçalho de resposta inclui o código de status HTTP e o tipo de conteúdo.

HTTP/1.1 200 OK
Content-Type: application/json

Corpo da resposta

As listas da Navegação segura são retornadas como uma matriz de listas de ameaças. Conforme observado, cada lista é definida por três parâmetros ou combinações de tipo: threatType, platformType e threatEntryType.

{
  threatLists: [{
      "threatType":      "MALWARE",
      "platformType":    "WINDOWS",
      "threatEntryType": "URL",
  }, {
      "threatType":      "MALWARE",
      "platformType":    "LINUX",
      "threatEntryType": "URL",
  }, {
    ... additional lists will be returned ...
  }]
}

Listar conteúdo

Atualmente, todas as listas da Navegação segura consistem em hashes SHA 256 de comprimento variável, entre 4 e 32 bytes. Esses hashes são baseados nas expressões de sufixo/prefixo dos URLs associados a recursos da Web não seguros. Os URLs não são armazenados nas listas da Navegação segura. Consulte URLs e hashes.

Ao usar a API Lookup para verificar URLs, o cliente envia o URL real na solicitação, e o servidor da Navegação segura converte o URL em um hash antes de fazer a verificação. Consulte Como verificar URLs para a API Lookup.

Ao usar a API Update para verificar URLs, o cliente precisa converter o URL em um hash e, em seguida, enviar o prefixo de hash na solicitação para realizar a verificação de URL. Consulte Como verificar URLs da API Update.