Utiliser la liste "Couverture étendue"
Ce document explique comment utiliser la liste "Couverture étendue" de Web Risk pour améliorer la couverture des URL malveillantes avec un faible nombre (10%) de faux positifs potentiels. Elle s'applique aux méthodes suivantes:
Améliorez la détection avec la liste "Couverture étendue d'ingénierie sociale"
Vous pouvez interroger les API Update et Lookup avec la liste "Couverture étendue" lorsque vous interrogez les listes de logiciels malveillants, d'ingénierie sociale ou de logiciels indésirables de Web Risk. Lorsque vous exécutez une requête, indiquez le type SOCIAL_ENGINEERING_EXTENDED_COVERAGE dans votre threatTypes
. Lorsque vous utilisez la liste "Extended Coverage" pour l'ingénierie sociale, celle-ci peut améliorer de 90% dans certains cas la couverture des sites d'hameçonnage et trompeurs.
Lorsqu'une correspondance est établie avec la liste "Couverture étendue", sachez que ces URL sont classées avec un niveau de confiance légèrement inférieur à celui des autres types de listes. Elles sont donc plus susceptibles d'être des faux positifs.
Examples
Cette section présente quelques exemples d'utilisation de la liste de couverture étendue.
Utiliser la liste de couverture étendue avec uris.search
Méthode HTTP et URL :
GET https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
exécutez la commande suivante :
curl -X GET \
"https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY"
PowerShell
exécutez la commande suivante :
$headers = @{ }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY" | Select-Object -Expand Content
Vous devriez recevoir une réponse JSON de ce type :
{ "threat": { "threatTypes": [ "SOCIAL_ENGINEERING_EXTENDED_COVERAGE" ], "expireTime": "2019-07-17T15:01:23.045123456Z" } }
Utiliser la liste de couverture étendue avec threatLists.computeDiff
Méthode HTTP et URL :
GET https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
exécutez la commande suivante :
curl -X GET \
"https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY"
PowerShell
exécutez la commande suivante :
$headers = @{ }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY" | Select-Object -Expand Content
Vous devriez recevoir une réponse JSON de ce type :
{ "recommendedNextDiff": "2020-01-08T19:41:45.436722194Z", "responseType": "RESET", "additions": { "rawHashes": [ { "prefixSize": 4, "rawHashes": "AArQMQAMoUgAPn8lAE..." } ] }, "newVersionToken": "ChAIARAGGAEiAzAwMSiAEDABEPDyBhoCGAlTcIVL", "checksum": { "sha256": "wy6jh0+MAg/V/+VdErFhZIpOW+L8ulrVwhlV61XkROI=" } }
Utiliser la liste de couverture étendue avec hashs.search
Méthode HTTP et URL :
GET https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
exécutez la commande suivante :
curl -X GET \
"https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY"
PowerShell
exécutez la commande suivante :
$headers = @{ }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY" | Select-Object -Expand Content
Vous devriez recevoir une réponse JSON de ce type :
{ "threats": [{ "threatTypes": ["SOCIAL_ENGINEERING_EXTENDED_COVERAGE"], "hash": "WwuJdQxaCSH453-uytERC456gf45rFExcE23F7-hnfD=" "expireTime": "2019-07-17T15:01:23.045123456Z" }, }], "negativeExpireTime": "2019-07-17T15:01:23.045123456Z" } }