我们最近遇到了一个问题,即通过第三方购买广告的广告商通过他们购买的广告传播恶意软件。
这导致谷歌在短时间内将我们的网络资产列入黑名单。
此问题现已解决。
发生这种情况后,我们决定对我们的广告商进行自我调整。
在网上搜索提供此服务的服务后,我们发现了一些... Armorize (www.armorize.com) 等提供此类服务。但在与他们的销售人员电话交谈后,我们发现他们为这项服务收取大约 10K-15K 美元/年的费用。超出我们的价格范围。
我们没有那种蛋糕。
我们所拥有的是我们(错误,我的)肩膀上的聪明头脑。
所以,这就是我开发的。
A) Selenium running firefox.
B) Firefox proxying all requests via a locally hosted squid proxy.
结果?
输入广告商 URL -> Selenium Firefox -> Squid 访问日志 -> 广告命中的所有 URL 的干净列表。
下一步是针对某种恶意软件列表对这些进行测试。我们现在正在针对谷歌的安全浏览 API ( https://developers.google.com/safe-browsing/ ) 测试它们。
结果正是我们想要的。一种通过“真实浏览器”测试我们的广告商点击的每个 URL 的方法。
所以,问题如下:
a)就谷歌而言,使用他们的(谷歌)API是否可以接受?我们将 100% 保留在内部,并且不会转售此服务。它对我们来说是 100%。
b) 谷歌安全浏览器 API 是否允许检查完整的 URL,还是仅在每个域的基础上工作?
c) 有谁知道我们可以测试这些 URL 的任何其他 API?免费/低成本会很棒:)
谢谢!