本文件適用於下列方法:
- Lookup API (v4):threatMatches.find
- Update API (v4):fullHashes.find
- Update API (v4):threatListUpdates.fetch
關於清單
安全瀏覽清單 (也稱為「威脅清單」或簡寫「清單」) 是 Google 會持續更新不安全的網頁資源清單。 不安全網頁資源的例子包括社交工程網站 (網路釣魚和詐欺網站),以及藏有惡意軟體或垃圾軟體的網站。
名單名稱
每個安全瀏覽清單都是使用三個參數或類型組合命名 (識別):threatType
、platformType
和 threatEntryType
(請參閱 ThreatListDescriptor)。
將要求傳送至安全瀏覽伺服器之前,用戶端應先擷取目前可用安全瀏覽清單的名稱。這有助於確保要求中指定的參數或類型組合有效。
如要擷取安全瀏覽清單的名稱,請使用 threatLists.list 方法和 HTTP GET
要求/回應。
範例: ThreatLists.list
HTTP GET 要求
要求只包含標頭 (沒有要求內文)。
要求標頭
要求標頭包含要求網址和內容類型。請記得將網址中的 API_KEY
替換成您的 API 金鑰。
GET https://safebrowsing.googleapis.com/v4/threatLists?key=API_KEY HTTP/1.1 Content-Type: application/json
要求主體
這個方法沒有要求主體。
HTTP GET 回應
回應會傳回目前可供查詢或下載的安全瀏覽清單。在這個範例中,只會顯示兩份清單,但還有更多清單可供查看。
回應標頭
回應標頭包含 HTTP 狀態碼和內容類型。
HTTP/1.1 200 OK Content-Type: application/json
回應主體
安全瀏覽清單會以一系列威脅清單的形式傳回。如前所述,每份清單都是由三個參數或類型組合定義:threatType
、platformType
和 threatEntryType
。
{ threatLists: [{ "threatType": "MALWARE", "platformType": "WINDOWS", "threatEntryType": "URL", }, { "threatType": "MALWARE", "platformType": "LINUX", "threatEntryType": "URL", }, { ... additional lists will be returned ... }] }
清單內容
目前,所有安全瀏覽清單都包含 4 到 32 個位元組的可變長度 SHA 256 雜湊值。這些雜湊是根據與不安全網頁資源相關聯的網址後置字串/前置字元運算式計算得出。請注意,這些網址本身不會儲存在安全瀏覽清單 (請參閱網址和雜湊)。
使用 Lookup API 檢查網址時,用戶端會在要求中傳送實際網址,而安全瀏覽伺服器會在執行檢查前將該網址轉換為雜湊 (請參閱 Lookup API 的檢查網址)。
使用 Update API 檢查網址時,用戶端必須將網址轉換為雜湊,然後在要求中傳送雜湊前置字串,以便執行網址檢查 (請參閱 Update API 的檢查網址)。