ينطبق هذا المستند على الطرق التالية:
- Lookup API (الإصدار 4): threatMatches.find
- تحديث واجهة برمجة التطبيقات (الإصدار 4): fullHashes.find
- تحديث واجهة برمجة التطبيقات (الإصدار 4): threatListUpdates.fetch
لمحة عن القوائم
قوائم ميزة "التصفّح الآمن" التي يُشار إليها أيضًا باسم قوائم التهديدات أو القوائم ببساطة هي قوائم يتم تحديثها باستمرار من Google تضم موارد الويب غير الآمنة. ومن الأمثلة على موارد الويب غير الآمنة مواقع الهندسة الاجتماعية (التصيّد الاحتيالي والمواقع الإلكترونية المخادعة) والمواقع الإلكترونية التي تستضيف برامج ضارة أو برامج غير مرغوب فيها.
أسماء القوائم
تتم تسمية كل قائمة من قوائم "التصفّح الآمن" (مع تحديد هويتها) باستخدام ثلاث معلَمات أو مجموعات أنواع:
threatType
وplatformType
وthreatEntryType
(يُرجى الاطّلاع على
ThreatListDescriptor).
قبل إرسال طلب إلى خوادم "التصفُّح الآمن"، على العميل استرداد أسماء قوائم "التصفُّح الآمن" المتاحة حاليًا. سيساعد ذلك في ضمان صلاحية المعلمات أو مجموعات الأنواع المحددة في الطلب.
لاسترداد أسماء قوائم "التصفّح الآمن"، استخدِم الطريقة
threatLists.list
وطلب/استجابة HTTP GET
.
مثال: trafficLists.list
طلب HTTP GET
يتضمن الطلب عنوانًا فقط (ما مِن نص للطلب).
عنوان الطلب
يتضمن عنوان الطلب عنوان URL للطلب ونوع المحتوى. لا تنسَ استبدال مفتاح واجهة برمجة التطبيقات
بمفتاح API_KEY
في عنوان URL.
GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1 Content-Type: application/json
نص الطلب
لا يوجد نص طلب لهذه الطريقة.
استجابة HTTP GET
يعرض الرد قوائم التصفح الآمن المتاحة حاليًا لطلب البحث أو التنزيل. في هذا المثال، يتم عرض قائمتين فقط، ولكن تتوفر قوائم إضافية وسيتم عرضها.
عنوان الاستجابة
يتضمن عنوان الاستجابة رمز حالة HTTP ونوع المحتوى.
HTTP/1.1 200 OK Content-Type: application/json
نص الاستجابة
يتم عرض قوائم "التصفّح الآمن" على شكل مصفوفة من قوائم التهديدات. كما هو موضّح، يتم تحديد كل قائمة من خلال ثلاث معلَمات أو مجموعات أنواع: threatType
وplatformType
وthreatEntryType
.
{ threatLists: [{ "threatType": "MALWARE", "platformType": "WINDOWS", "threatEntryType": "URL", }, { "threatType": "MALWARE", "platformType": "LINUX", "threatEntryType": "URL", }, { ... additional lists will be returned ... }] }
محتوى القائمة
تتألف جميع قوائم التصفح الآمن حاليًا من تجزئات SHA 256 متغيرة الطول تتراوح بين 4 و32 بايت. وتستند علامات التجزئة هذه إلى تعبيرات اللاحقة/البادئة لعناوين URL المرتبطة بموارد الويب غير الآمنة. تجدر الإشارة إلى أنّه لا يتم تخزين عناوين URL نفسها في قوائم "التصفّح الآمن" (راجِع عناوين URL وعلامات التجزئة).
عند استخدام Lookup API للتحقّق من عناوين URL، يرسل العميل عنوان URL الفعلي في الطلب ويحوّل خادم ميزة "التصفّح الآمن" عنوان URL إلى تجزئة قبل إجراء الفحص (اطّلِع على فحص عناوين URL للتعرّف على Lookup API).
عند استخدام واجهة برمجة التطبيقات الخاصة بالتحديث للتحقّق من عناوين URL، على العميل تحويل عنوان URL إلى تجزئة، ثم إرسال بادئة التجزئة في الطلب لإجراء فحص عنوان URL (يمكنك الاطّلاع على فحص عناوين URL الخاصة بواجهة برمجة التطبيقات للتحديث).