使用「擴大涵蓋範圍」清單
本文說明如何使用 Web Risk 的擴大涵蓋範圍清單,以少量 (低於 10%) 的潛在誤判,提高惡意網址的涵蓋範圍。這適用於下列方法:
使用「社交工程擴大涵蓋範圍」清單提升偵測成效
您可以透過 Update 和 Lookup API 查詢擴大涵蓋範圍清單,就像查詢 Web Risk 的惡意軟體、社交工程或垃圾軟體清單一樣。查詢時,請在 threatTypes 中加入 SOCIAL_ENGINEERING_EXTENDED_COVERAGE 類型。使用社交工程的擴大涵蓋範圍清單時,在某些情況下,網路釣魚和詐欺網站的涵蓋範圍最多可提高 90%。
如果系統在「擴大涵蓋範圍」清單中找到相符項目,請注意,這類網址的分類可信度略低於其他清單類型,因此誤判的機率略高。
範例
本節列舉幾個使用擴大涵蓋範圍清單的範例。
使用 Extended Coverage 清單搭配 uris.search
HTTP 方法和網址:
GET https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY
如要傳送要求,請選擇以下其中一個選項:
curl
執行下列指令:
curl -X GET \
"https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY"
PowerShell
執行下列指令:
$headers = @{ }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY" | Select-Object -Expand Content您應該會收到如下的 JSON 回應:
{
"threat": {
"threatTypes": [
"SOCIAL_ENGINEERING_EXTENDED_COVERAGE"
],
"expireTime": "2019-07-17T15:01:23.045123456Z"
}
}
搭配 threatLists.computeDiff 使用擴充涵蓋範圍清單
HTTP 方法和網址:
GET https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY
如要傳送要求,請選擇以下其中一個選項:
curl
執行下列指令:
curl -X GET \
"https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY"
PowerShell
執行下列指令:
$headers = @{ }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY" | Select-Object -Expand Content您應該會收到如下的 JSON 回應:
{
"recommendedNextDiff": "2020-01-08T19:41:45.436722194Z",
"responseType": "RESET",
"additions": {
"rawHashes": [
{
"prefixSize": 4,
"rawHashes": "AArQMQAMoUgAPn8lAE..."
}
]
},
"newVersionToken": "ChAIARAGGAEiAzAwMSiAEDABEPDyBhoCGAlTcIVL",
"checksum": {
"sha256": "wy6jh0+MAg/V/+VdErFhZIpOW+L8ulrVwhlV61XkROI="
}
}
使用含有雜湊的擴展涵蓋範圍清單.search
HTTP 方法和網址:
GET https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY
如要傳送要求,請選擇以下其中一個選項:
curl
執行下列指令:
curl -X GET \
"https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY"
PowerShell
執行下列指令:
$headers = @{ }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY" | Select-Object -Expand Content您應該會收到如下的 JSON 回應:
{
"threats": [{
"threatTypes": ["SOCIAL_ENGINEERING_EXTENDED_COVERAGE"],
"hash": "WwuJdQxaCSH453-uytERC456gf45rFExcE23F7-hnfD="
"expireTime": "2019-07-17T15:01:23.045123456Z"
},
}],
"negativeExpireTime": "2019-07-17T15:01:23.045123456Z"
}
}