问题标签 [safe-browsing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
python - 用于验证来自 Google 安全浏览 API 的更新的代码
为了验证来自Google 安全浏览 API的数据,您可以计算每次更新的消息验证码 (MAC)。执行此操作的说明(来自 Google)是:
MAC 是从 MD5 摘要中根据以下信息计算得出的:client_key|separator|table data|separator|client_key。分隔符是字符串:coolgoog: - 这是一个冒号,后跟“coolgoog”,后跟一个冒号。生成的 128 位 MD5 摘要采用 websafe base-64 编码。
还有要检查的示例数据:
回复:
我无法获得比赛。请指出我哪里出错了,或者只写几行必要的 Python 代码!
FWIW,我希望能够做这样的事情:
但如您所见,'qfb50mxpHrS82yTofPkcEg==\n' != 'dRalfTU+bXwUhlk0NCGJtQ=='。
javascript - 如何确定要添加到 cookie 白名单的站点?
除非我允许接受所有 cookie,否则我无法登录一个银行网站。我使用的是 Firefox 3.0,并且我已将其设置为不接受除已定义列表(工具 - 选项 - 隐私 - Cookies - 例外)之外的 cookie。我已将 Live HTTP Headers 捕获的所有站点添加到白名单中,但登录仍然被禁用。我尝试启用所有 cookie 并登录,然后查看我得到的 cookie - 没有看到任何要添加到例外列表的新站点。显然,该网站以某种方式检查我是否接受任意 cookie。如何找出需要列入白名单的网站?还是我不了解 cookie,并且接受所有 cookie 与将所有正确的网站列入白名单不同?
该网站是https://www.citizensbank.ca/,只有在允许任何 cookie 时才会显示登录字段,否则会显示消息“要登录网上银行,您必须启用 JavaScript 和 cookie”。
php - 您可以在不下载和缓存整个列表的情况下使用 Google 安全浏览 API 吗?
我刚刚开始使用 Google 安全浏览 API 来验证我的 URL 缩短服务http://lin.cr的目标 URL 。我是否必须下载整个可疑站点列表,或者有什么方法可以仅在需要时运行检查?
我在网站上没有大量的流量,所以我认为现场直播更容易。
firefox-addon - 如何使用安全浏览应用程序对象来确定 URL 是否被报告为网络钓鱼站点或恶意软件站点?
这是代码片段:
它工作正常,但我认为这不是“正确”的方式......
如果用户更改 DataProvider 怎么办?
java - java https登录和浏览
我想用 java 登录到互联网上的 https 站点,然后阅读一些信息。我已经用萤火虫查看了标题,但是我无法做到...
萤火虫告诉:
然后我想浏览这个网站:
我怎么能用java做到这一点?我已经尝试过类似的东西:
不幸的是,这对登录不起作用....而且我也不知道从哪里获得这个 sessionid ...每次都是不同的。我希望你能帮助我。ps:我用xxx替换了一些相关信息
python - Google 安全浏览查找 API 中的请求无效
我正在尝试向 Google 安全浏览查找 API 发送请求。它向用户询问他想要查找的 url。但是,我发送请求的方式存在一些问题,因为它一直以错误代码 400 回复。请帮助。
api - 未找到文件 - Google 安全浏览查找 API
我尝试进行浏览器调用
https://sb-ssl.google.com/safebrowsing/api/lookup?
有和没有 API 密钥等,但每次,无论我做什么,我都会得到:
任何想法可能是什么问题?
javascript - 谷歌安全浏览检查 JavaScript
是否可以通过 javascript 提取网站安全浏览信息?这可以与 Google 安全浏览 API 一起使用,是否有任何代码或任何文章?
javascript - 为什么 xmlhttp.status 总是 0?
仅仅是因为“同源”政策还是编码本身存在问题。我问是因为我对 js 完全陌生!任何帮助,将不胜感激!
api - 基于 Selenium 的恶意软件(恶意广告)检查 - 几个问题
我们最近遇到了一个问题,即通过第三方购买广告的广告商通过他们购买的广告传播恶意软件。
这导致谷歌在短时间内将我们的网络资产列入黑名单。
此问题现已解决。
发生这种情况后,我们决定对我们的广告商进行自我调整。
在网上搜索提供此服务的服务后,我们发现了一些... Armorize (www.armorize.com) 等提供此类服务。但在与他们的销售人员电话交谈后,我们发现他们为这项服务收取大约 10K-15K 美元/年的费用。超出我们的价格范围。
我们没有那种蛋糕。
我们所拥有的是我们(错误,我的)肩膀上的聪明头脑。
所以,这就是我开发的。
结果?
输入广告商 URL -> Selenium Firefox -> Squid 访问日志 -> 广告命中的所有 URL 的干净列表。
下一步是针对某种恶意软件列表对这些进行测试。我们现在正在针对谷歌的安全浏览 API ( https://developers.google.com/safe-browsing/ ) 测试它们。
结果正是我们想要的。一种通过“真实浏览器”测试我们的广告商点击的每个 URL 的方法。
所以,问题如下:
a)就谷歌而言,使用他们的(谷歌)API是否可以接受?我们将 100% 保留在内部,并且不会转售此服务。它对我们来说是 100%。
b) 谷歌安全浏览器 API 是否允许检查完整的 URL,还是仅在每个域的基础上工作?
c) 有谁知道我们可以测试这些 URL 的任何其他 API?免费/低成本会很棒:)
谢谢!