Utilizzare l'elenco Copertura estesa

Questo documento spiega come utilizzare l'elenco Copertura estesa di Web Risk per migliorare la copertura degli URL dannosi con una piccola quantità (< 10%) di potenziali falsi positivi. Si applica ai seguenti metodi:

Migliora il rilevamento con l'elenco di copertura estesa dell'ingegneria sociale

Puoi eseguire query sulle API di aggiornamento e ricerca con l'elenco Copertura estesa quando esegui query con gli elenchi di malware, ingegneria sociale o software indesiderato di Web Risk. Quando esegui una query, includi il tipo SOCIAL_ENGINEERING_EXTENDED_COVERAGE in threatTypes. L'elenco Copertura estesa per ingegneria sociale offre in alcuni casi una copertura migliorata del phishing e dei siti ingannevoli fino al 90%.

Quando viene trovata una corrispondenza con l'elenco Copertura estesa, tieni presente che questi URL sono classificati con un grado di confidenza leggermente inferiore rispetto agli altri tipi di elenchi e pertanto hanno una probabilità leggermente maggiore di essere un falso positivo.

Esempi

In questa sezione sono elencati alcuni esempi di come utilizzare l'elenco Copertura estesa.

Utilizzo dell'elenco Copertura estesa con uris.search

Metodo HTTP e URL:

GET https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY

Per inviare la richiesta, scegli una delle seguenti opzioni:

arricciare

Esegui questo comando:

curl -X GET \
    "https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY"

PowerShell

Esegui questo comando:

$headers = @{  }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "threat": {
    "threatTypes": [
      "SOCIAL_ENGINEERING_EXTENDED_COVERAGE"
    ],
    "expireTime": "2019-07-17T15:01:23.045123456Z"
  }
}

Utilizzo dell'elenco di copertura estesa con ThreatLists.computeDiff

Metodo HTTP e URL:

GET https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY

Per inviare la richiesta, scegli una delle seguenti opzioni:

arricciare

Esegui questo comando:

curl -X GET \
    "https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY"

PowerShell

Esegui questo comando:

$headers = @{  }

Invoke-WebRequest `
    -Method GET `
    -Headers $headers `
    -Uri "https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "recommendedNextDiff": "2020-01-08T19:41:45.436722194Z",
  "responseType": "RESET",
  "additions": {
    "rawHashes": [
      {
        "prefixSize": 4,
        "rawHashes": "AArQMQAMoUgAPn8lAE..."
      }
    ]
  },
  "newVersionToken": "ChAIARAGGAEiAzAwMSiAEDABEPDyBhoCGAlTcIVL",
  "checksum": {
    "sha256": "wy6jh0+MAg/V/+VdErFhZIpOW+L8ulrVwhlV61XkROI="
  }
}