Utilizzo dell'API Update
Panoramica
L'API Update consente alle applicazioni client di scaricare versioni sottoposte ad hashing dei Elenchi Web Risk per l'archiviazione in un database locale o in memoria. Gli URL possono per poi essere controllati localmente. Quando viene trovata una corrispondenza nel database locale, il client invia una richiesta ai server Web Risk per verificare se l'URL sia inclusi negli elenchi di Web Risk.
Aggiornamento del database locale
Per rimanere aggiornati, i clienti devono aggiornare periodicamente il Elenchi di Web Risk nel proprio database locale. Per risparmiare larghezza di banda, i client scaricano i prefissi hash degli URL anziché gli URL non elaborati. Ad esempio, se "www.badurl.com/" si trova in un elenco Web Risk, i client scaricano prefisso hash di quell'URL anziché dell'URL stesso. Nella maggior parte dei casi i prefissi hash hanno una lunghezza di 4 byte, il che significa che il costo medio della il download di una singola voce di elenco richiede 4 byte prima della compressione.
Per aggiornare gli elenchi Web Risk nel database locale, invia una richiesta HTTP
Richiesta di GET
inviata a
threatLists.computeDiff
:
- La richiesta HTTP
GET
include il nome dell'elenco da aggiornare insieme con vincoli client per tenere conto dei limiti di memoria e larghezza di banda. - La risposta HTTP
GET
restituisce un aggiornamento completo o parziale. La risposta potrebbe anche restituire un tempo di attesa consigliato fino al successivo l'operazione di calcolo diff.
Esempio: threatLists.computeDiff
Richiesta HTTP GET
Nell'esempio seguente, le differenze per l'elenco MALWARE Web Risk sono
richiesto. Per ulteriori dettagli, consulta
threatLists.computeDiff
parametri di query
e le spiegazioni che seguono l'esempio di codice.
Metodo HTTP e URL:
GET https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=MALWARE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY
Per inviare la richiesta, scegli una delle seguenti opzioni:
curl
Esegui questo comando:
curl -X GET \
"https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=MALWARE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY"
PowerShell
Esegui questo comando:
$headers = @{ }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=MALWARE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY" | Select-Object -Expand Content
Dovresti ricevere una risposta JSON simile alla seguente:
{ "recommendedNextDiff": "2020-01-08T19:41:45.436722194Z", "responseType": "RESET", "additions": { "rawHashes": [ { "prefixSize": 4, "rawHashes": "AArQMQAMoUgAPn8lAE..." } ] }, "newVersionToken": "ChAIARAGGAEiAzAwMSiAEDABEPDyBhoCGAlTcIVL", "checksum": { "sha256": "wy6jh0+MAg/V/+VdErFhZIpOW+L8ulrVwhlV61XkROI=" } }
Java
Python
Elenchi Web Risk
Il campo threatType
identifica l'elenco Web Risk. Nella
Ad esempio, vengono richieste le differenze per l'elenco Web Risk di MALWARE.
Token di versione
Il campo versionToken
contiene lo stato attuale del client
Elenco Web Risk.
I token di versione vengono restituiti nel campo newVersionToken
della
risposta dithreatLists.computeDiff.
Per gli aggiornamenti iniziali, lascia vuoto il campo versionToken
.
Vincoli di dimensioni
Il campo maxDiffEntries
specifica il numero totale di aggiornamenti
che il cliente può gestire (nell'esempio, 2048). Il campo maxDatabaseEntries
specifica il numero totale di voci che il database locale può gestire (nel
ad esempio 4096). I client dovrebbero impostare vincoli di dimensioni per proteggere la memoria
limitazioni della larghezza di banda e per evitare l'aumento dell'elenco. Per
vedi Aggiornare i vincoli).
Compressioni supportate
Il campo supportedCompressions
elenca i tipi di compressione del client
Google Cloud. Nell'esempio, il client supporta solo dati non elaborati e non compressi.
Web Risk, tuttavia, supporta tipi di compressione aggiuntivi. Per maggiori informazioni
consulta la sezione Compressione.
Risposta HTTP GET
In questo esempio, la risposta restituisce un aggiornamento parziale per Elenco Web Risk utilizzando il tipo di compressione richiesto.
Corpo della risposta
Il corpo della risposta include le informazioni sulle differenze (il tipo di risposta, aggiunte e rimozioni da applicare al database locale, la nuova versione token e un checksum).
Nell'esempio, la risposta include anche
data/ora della differenza successiva consigliata. Per ulteriori dettagli, consulta
Corpo della risposta threatLists.computeDiff
e le spiegazioni che seguono l'esempio di codice.
{ "responseType" : "DIFF", "recommendedNextDiff": "2019-12-31T23:59:59.000000000Z", "additions": { "compressionType": "RAW", "rawHashes": [{ "prefixSize": 4, "rawHashes": "rnGLoQ==" }] }, "removals": { "rawIndices": { "indices": [0, 2, 4] } }, "newVersionToken": "ChAIBRADGAEiAzAwMSiAEDABEAFGpqhd", "checksum": { "sha256": "YSgoRtsRlgHDqDA3LAhM1gegEpEzs1TjzU33vqsR8iM=" }, "recommendedNextDiff": "2019-07-17T15:01:23.045123456Z" }
Differenze database
Il campo responseType
indicherà un aggiornamento parziale o completo (DIFF
)
(RESET
). Nell'esempio vengono restituite differenze parziali, quindi la risposta
include sia le aggiunte sia le rimozioni. Potrebbero esserci più insiemi di aggiunte,
ma solo un insieme di rimozioni. Per ulteriori informazioni, vedi
Differenze database.
Token nuova versione
Il campo newVersionToken
contiene il nuovo token di versione per il nuovo token
Elenco Web Risk. I client devono salvare il nuovo stato per le
richieste di aggiornamento (il campo versionToken
nella
Richiesta threatLists.computeDiff
.
Checksum
Il checksum consente ai client di verificare che il database locale non abbia subito alcun
corruzione. Se il checksum non corrisponde, il client deve cancellare il database
e riemettere un aggiornamento con un campo versionToken
vuoto. Tuttavia, i clienti di
questa situazione deve comunque rispettare gli intervalli di tempo per gli aggiornamenti. Per maggiori informazioni
informazioni, consulta Frequenza della richiesta.
Differenza successiva consigliata
Il campo recommendedNextDiff
indica un timestamp fino al momento in cui il cliente
deve attendere prima di inviare un'altra richiesta di aggiornamento. Tieni presente che
un periodo di attesa può essere incluso o meno nella risposta. Per ulteriori dettagli,
consulta Frequenza della richiesta.
Controllo degli URL in corso...
Per verificare se un URL è in un elenco Web Risk, il client deve prima calcolare l'hash e il prefisso hash dell'URL. Per maggiori dettagli, vedi URL e hashing. Il client esegue quindi una query sul database locale determinare se esiste una corrispondenza. Se il prefisso hash non è presente nella locale, l'URL viene considerato sicuro (ovvero non sulla elenchi Web Risk).
Se il prefisso hash è presente nel database locale (un prefisso hash collisione), il client deve inviare il prefisso hash a Web Risk server per la verifica. I server restituiranno tutti gli hash SHA 256 completi. che contengono il prefisso hash specificato. Se uno di questi hash completi corrisponde l'hash completo dell'URL in questione, l'URL viene considerato non sicuro. Se nessuno degli hash completi corrisponde all'hash a lunghezza intera dell'URL in domanda, allora quell'URL è considerato sicuro.
Google non apprende in alcun momento gli URL che stai esaminando. Google apprendere i prefissi hash degli URL, ma questi ultimi non forniscono molto informazioni sugli URL effettivi.
Per verificare se un URL è in un elenco Web Risk, invia una richiesta GET
HTTP
in hashes.search
:
- La richiesta HTTP
GET
include il prefisso hash dell'URL da controllare. - La risposta HTTP
GET
restituisce gli hash completi corrispondenti insieme a i tempi di scadenza positivi e negativi.
Esempio: hashes.search
Richiesta HTTP GET
Nell'esempio seguente, i nomi di due elenchi Web Risk e un hash
vengono inviati per il confronto e la verifica. Per ulteriori dettagli, consulta
hashes.search
parametri di query
e le spiegazioni che seguono l'esempio di codice.
curl \ -H "Content-Type: application/json" \ "https://webrisk.googleapis.com/v1/hashes:search?key=YOUR_API_KEY&threatTypes=MALWARE&threatTypes=SOCIAL_ENGINEERING&hashPrefix=WwuJdQ%3D%3D"
Java
Python
Elenchi Web Risk
Il campo threatTypes
identifica gli elenchi Web Risk. Nella
Ad esempio, vengono identificati due elenchi: MALWARE
e SOCIAL_ENGINEERING
.
Prefissi hash delle minacce
Il campo hashPrefix
contiene il prefisso hash dell'URL di destinazione
verifica. Questo campo deve contenere l'esatto prefisso hash presente nella
un database locale. Ad esempio, se il prefisso hash locale è di 4 byte, allora
il campo hashPrefix
deve contenere 4 byte. Se il prefisso hash locale era
allungato a 7 byte, il campo hashPrefix
deve avere una lunghezza di 7 byte.
Risposta HTTP GET
Nell'esempio seguente, la risposta restituisce le minacce corrispondenti, contenenti gli elenchi Web Risk corrispondenti, oltre alle date di scadenza.
Corpo della risposta
Il corpo della risposta include le informazioni sulla corrispondenza (i nomi degli elenchi e
gli hash di lunghezza e la durata della cache). Per ulteriori dettagli, consulta
Corpo della risposta hashes.search
e le spiegazioni che seguono l'esempio di codice.
{ "threats": [{ "threatTypes": ["MALWARE"], "hash": "WwuJdQx48jP-4lxr4y2Sj82AWoxUVcIRDSk1PC9Rf-4=" "expireTime": "2019-07-17T15:01:23.045123456Z" }, { "threatTypes": ["MALWARE", "SOCIAL_ENGINEERING"], "hash": "WwuJdQxaCSH453-uytERC456gf45rFExcE23F7-hnfD=" "expireTime": "2019-07-17T15:01:23.045123456Z" }, }], "negativeExpireTime": "2019-07-17T15:01:23.045123456Z" }
Corrisponde a
Il campo threats
restituisce hash completi corrispondenti per il prefisso hash.
Gli URL corrispondenti a questi hash sono considerati non sicuri. Se non corrispondono
per un prefisso hash, non viene restituito nulla; l'URL corrispondente all'hash
è considerato sicuro.
Ora di scadenza
I campi expireTime
e negativeExpireTime
indicano fino al momento in cui gli hash
devono essere considerati, rispettivamente,
non sicuri o sicuri. Per ulteriori dettagli,
consulta la sezione Memorizzazione nella cache.