Utiliser la liste "Couverture étendue"

Ce document explique comment utiliser la liste "Couverture étendue" de Web Risk pour améliorer la couverture des URL malveillantes avec un faible nombre de faux positifs potentiels (< 10%). Elle s'applique aux méthodes suivantes:

Améliorer la détection avec la liste "Étendue de l'ingénierie sociale"

Vous pouvez interroger les API Update and Lookup avec la liste Couverture étendue lorsque vous effectuez une requête avec les listes de logiciels malveillants, d'ingénierie sociale ou indésirables de Web Risk. Lorsque vous exécutez une requête, incluez le type SOCIAL_MACHINEERING_EXTENDED_COVERAGE dans votre threatTypes. Lorsque vous utilisez la liste "Couverture étendue" pour l'ingénierie sociale, elle contribue à améliorer la couverture des sites d'hameçonnage et trompeurs jusqu'à 90% dans certains cas.

Lorsqu'une correspondance est trouvée avec la couverture étendue, sachez que ces URL sont classées avec un niveau de confiance légèrement inférieur à celui des autres types de liste, et qu'elles présentent donc un risque légèrement plus élevé d'être un faux positif.

Examples

Cette section présente quelques exemples d'utilisation de la couverture étendue.

Utiliser la liste "Couverture étendue" avec uris.search

Méthode HTTP et URL : 

GET https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

exécutez la commande suivante : 

curl -X GET \
    "https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY"

PowerShell

exécutez la commande suivante : 

$headers = @{  }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "threat": {
    "threatTypes": [
      "SOCIAL_ENGINEERING_EXTENDED_COVERAGE"
    ],
    "expireTime": "2019-07-17T15:01:23.045123456Z"
  }
}

Utiliser la liste "Extended Coverage" avec threatLists.computeDiff

Méthode HTTP et URL : 

GET https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

exécutez la commande suivante : 

curl -X GET \
    "https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY"

PowerShell

exécutez la commande suivante : 

$headers = @{  }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "recommendedNextDiff": "2020-01-08T19:41:45.436722194Z",
  "responseType": "RESET",
  "additions": {
    "rawHashes": [
      {
        "prefixSize": 4,
        "rawHashes": "AArQMQAMoUgAPn8lAE..."
      }
    ]
  },
  "newVersionToken": "ChAIARAGGAEiAzAwMSiAEDABEPDyBhoCGAlTcIVL",
  "checksum": {
    "sha256": "wy6jh0+MAg/V/+VdErFhZIpOW+L8ulrVwhlV61XkROI="
  }
}

Utiliser la liste de couverture étendue avec hashs.search

Méthode HTTP et URL : 

GET https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

exécutez la commande suivante : 

curl -X GET \
    "https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY"

PowerShell

exécutez la commande suivante : 

$headers = @{  }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "threats": [{
      "threatTypes": ["SOCIAL_ENGINEERING_EXTENDED_COVERAGE"],
      "hash": "WwuJdQxaCSH453-uytERC456gf45rFExcE23F7-hnfD="
      "expireTime": "2019-07-17T15:01:23.045123456Z"
    },
  }],
  "negativeExpireTime": "2019-07-17T15:01:23.045123456Z"
}
}