5

我们最近遇到了一个问题,即通过第三方购买广告的广告商通过他们购买的广告传播恶意软件。

这导致谷歌在短时间内将我们的网络资产列入黑名单。

此问题现已解决。

发生这种情况后,我们决定对我们的广告商进行自我调整。

在网上搜索提供此服务的服务后,我们发现了一些... Armorize (www.armorize.com) 等提供此类服务。但在与他们的销售人员电话交谈后,我们发现他们为这项服务收取大约 10K-15K 美元/年的费用。超出我们的价格范围。

我们没有那种蛋糕。

我们所拥有的是我们(错误,我的)肩膀上的聪明头脑。

所以,这就是我开发的。

A) Selenium running firefox.
B) Firefox proxying all requests via a locally hosted squid proxy.

结果?

输入广告商 URL -> Selenium Firefox -> Squid 访问日志 -> 广告命中的所有 URL 的干净列表。

下一步是针对某种恶意软件列表对这些进行测试。我们现在正在针对谷歌的安全浏览 API ( https://developers.google.com/safe-browsing/ ) 测试它们。

结果正是我们想要的。一种通过“真实浏览器”测试我们的广告商点击的每个 URL 的方法。

所以,问题如下:

a)就谷歌而言,使用他们的(谷歌)API是否可以接受?我们将 100% 保留在内部,并且不会转售此服务。它对我们来说是 100%。

b) 谷歌安全浏览器 API 是否允许检查完整的 URL,还是仅在每个域的基础上工作?

c) 有谁知道我们可以测试这些 URL 的任何其他 API?免费/低成本会很棒:)

谢谢!

4

1 回答 1

2

一种。查看安全浏览 API 服务条款Google API 服务条款我找不到您所做的任何超出这些条款的内容。

湾。文档始终引用 URL 而不是域 - 执行了一些测试(例如,liderlab.ru / absa/ vs.liderlab.ru /absa / page/ 1)第一个是网络钓鱼站点并给出适当的警告,而第二个没有t)。

C。PhishTank很好而且免费,而且似乎比 Google 更新一些(通过简短的调查)。BrightCloud是一种价格合理的服务付费。URL 黑名单是一种在荣誉系统上运行的付费服务,因此您可以查看他们的数据。

于 2012-06-10T07:47:16.687 回答