目前我在我的网络服务上实现谷歌安全浏览以过滤危险的 URL。当我测试某些特定的恶意 URL 时,我发现使用fullHashes:findAPI 方法的浏览器将某些特定的 URL 检测为危险的,但是threatMatches:find对于所有可能的威胁类型和平台来说,相同的 URL 是安全的。我按照 google safebrowsing 文档的说法预处理了这个 URL,并发现我的本地数据库由 google safebrowsing update API v4 获取,既不包含前缀也不包含完整散列。为什么fullHashes:find将某些 url 检测为危险而 threatMatches:find没有检测到?
问问题
64 次