Este documento se aplica aos seguintes métodos:
- API Lookup (v4): threatMatches.find
- API Update (v4): fullHashes.find
- API Update (v4): threatListUpdates.fetch
Sobre as listas
As listas do Navegação segura, também chamadas de listas de ameaças ou simplesmente listas, são listas do Google de recursos inseguros da Web constantemente atualizadas. Exemplos de recursos da Web não seguros são sites de engenharia social (phishing e enganosos) e sites que hospedam malware ou software indesejado.
Nomes de lista
Cada lista do Navegação segura é nomeada (identificada) usando três parâmetros ou combinações de tipo:
threatType
, platformType
e threatEntryType
(consulte
ThreatListDescriptor).
Antes de enviar uma solicitação aos servidores da Navegação segura, o cliente precisa recuperar os nomes das listas da Navegação segura atualmente disponíveis. Isso ajuda a garantir que os parâmetros ou as combinações de tipo especificadas na solicitação sejam válidas.
Para recuperar os nomes das listas da Navegação segura, use o método
threatLists.list
e a solicitação/resposta HTTP GET
.
Exemplo: threatLists.list
Solicitação GET HTTP
A solicitação inclui apenas um cabeçalho (sem corpo da solicitação).
Cabeçalho da solicitação
O cabeçalho da solicitação inclui o URL e o tipo de conteúdo. Lembre-se de substituir sua chave de API por API_KEY
no URL.
GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1 Content-Type: application/json
Corpo da solicitação
Não há corpo de solicitação para este método.
Resposta HTTP GET
A resposta retorna as listas do Navegação segura atualmente disponíveis para consulta ou download. Neste exemplo, apenas duas listas são mostradas, mas outras listas estão disponíveis e serão retornadas.
Cabeçalho de resposta
O cabeçalho de resposta inclui o código de status HTTP e o tipo de conteúdo.
HTTP/1.1 200 OK Content-Type: application/json
Corpo da resposta
As listas da Navegação segura são retornadas como uma matriz de listas de ameaças. Conforme observado, cada
lista é definida por três parâmetros ou combinações de tipo: threatType
, platformType
e
threatEntryType
.
{ threatLists: [{ "threatType": "MALWARE", "platformType": "WINDOWS", "threatEntryType": "URL", }, { "threatType": "MALWARE", "platformType": "LINUX", "threatEntryType": "URL", }, { ... additional lists will be returned ... }] }
Listar conteúdo
Atualmente, todas as listas da Navegação segura consistem em hashes SHA 256 de comprimento variável, entre 4 e 32 bytes. Esses hashes são baseados nas expressões de sufixo/prefixo dos URLs associados a recursos da Web não seguros. Os URLs não são armazenados nas listas da Navegação segura. Consulte URLs e hashes.
Ao usar a API Lookup para verificar URLs, o cliente envia o URL real na solicitação, e o servidor da Navegação segura converte o URL em um hash antes de fazer a verificação. Consulte Como verificar URLs para a API Lookup.
Ao usar a API Update para verificar URLs, o cliente precisa converter o URL em um hash e, em seguida, enviar o prefixo de hash na solicitação para realizar a verificação de URL. Consulte Como verificar URLs da API Update.