问题标签 [safe-browsing]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - Google 安全浏览 API 限制
谁知道我可以检查多少个 url 以及我需要使用 safebrowsing api 的请求之间的时间限制。我将它与 PHP 一起使用,但在检查了 2k 个 URL 后,我得到了
抱歉,您的计算机或网络可能正在发送自动查询。为了保护我们的用户,我们现在无法处理您的请求。
malware - 如何安全地截取我知道感染了恶意软件的网站的屏幕截图?
背景:
我的一个客户的网站已成为恶意软件出没的温床。
事实证明,处理恶意软件既困难又耗时,与此同时,我们仍然必须在该网站上开展工作。
现在,我们在工作中遇到了一些麻烦——创建一个一次性 VM 来运行一个 Web 浏览器,这样我们就可以看到该网站对于设计师的工作是什么样子的。
我想知道是否有一种更简单(更快)的方法来了解网站的设计是什么样的。并非项目中的每个人都精通技术,可以信任,例如,正确处理切换虚拟机。
问题:
是否有一种方法可以安全地查看受恶意软件感染的网站的外观(例如,一项将为我浏览网站并发送屏幕截图的服务),理想情况下,该方法使用起来简单易用,我可以信任我们的非精通技术的设计师对用户?
java - google安全浏览查找api代码为java
我在编程时遇到了一些困难,请求正文的含义很混乱。它总是返回 400 个响应代码。请帮助我。
api - Google 安全浏览 V2 实现中的哈希计算
我正在尝试测试我的 google 安全浏览 api 版本 2 的实现。为了测试我的代码的一部分,该代码发送给定前缀的完整哈希请求,我捕获了一小段流量,我访问了一个已知的当前列入黑名单的 url “ utfvq.portrelay.com”和 Firefox 向 google 发送了完整哈希的请求,谷歌以哈希列表作为响应。
firefox 发送的前缀是(十六进制编码):2e2e372e,2e26382e,2e2e382e,6545382e
它收到的 4 个匹配的完整哈希是:
然而,在我的实现中,我生成的哈希前缀似乎与 firefox 发送的哈希前缀不匹配。因此,我的客户端没有得到任何完整的哈希匹配。
我已经密切关注谷歌对 API 的描述,并确保正确实施了前面的步骤,例如 url 规范化。
我得到的 url,SHA256 哈希是
utfvq.portrelay.com/:5c2383012676e63656c13167e1cc4f55309c4e1b73c22556e36ec1487e8b8697
portrelay.com/:842638fe92ee436da7808d0232d03bcaa0f5c8b64ad5eee97bf28dbb6a49f8ae
有人可以指出为什么哈希不匹配。据我所知,我已遵循 API 指南。我缺少一些实现细节吗?
android - Google 安全浏览 API v2 示例实现 Android
我正在尝试在Android中实现一个示例应用程序,该应用程序从安全的浏览 API 获取恶意软件和网络钓鱼列表并检查 URL 的真实性,这是客户端方法,但我不断收到 400(错误请求)作为响应代码试图点击 URL。
在整个互联网上搜索,但无法获得任何示例工作代码。
即使在开发人员指南页面https://developers.google.com/safe-browsing/developers_guide_v2上,也没有提到如何在 POST 请求中正确发送列表名称以进行下载或更新。
请通过提供如何发送列表名称的正确程序来帮助我(如果可以发布代码片段,那就太好了,因为我是 Android 新手。)
safe-browsing - 谷歌安全浏览数据库生成
在这些日子里,我会调查mod_security与 Google 安全浏览的集成,但我无法使用 HTTP 调用生成本地 GSB 数据库。首先,我生成了一个与我的 Google 用户相关的 API 密钥,如果我尝试调用 URL 来检索所有工作列表。
之后,我通过 ssl 调用生成了新的 MAC KEY,如下所示:
我收到了 200 个响应,其中包含一个 clientkey(长度 24 个字符)和一个 Wrappedkey(长度 100 个字符)。之后,我尝试通过以下调用下载列表,但收到 400 响应。
有人发现相同的行为吗?
f# - 谷歌安全浏览返回 400 错误请求
Google 正在返回 400 错误请求;但是请求有什么问题?
我已经通过成功执行获取请求验证了我的密钥是正确的,它只是失败的帖子。
python - Google SafeBrowsing API:总是出错
我使用谷歌安全浏览 API。所以我测试了这个简单的代码:
无论我测试什么网站,我总是得到这个:
{'website_I_tried','错误'}
请注意,安装此 API 后,我必须更改源代码中的一些行,因为它是用 Python 2 编写的,而我使用的是 Python 3.4.1。我该如何解决这个问题?
更新:
要了解为什么会出现上述问题,我运行以下代码:
现在,我收到了这条消息:
proxy - 来自另一个代理后面的匿名代理
这个问题只是出于好奇......
我在代理服务器后面,并且正在使用它后面的一些匿名在线代理。我的内部代理服务器可以查看我从匿名代理发送和接收的请求吗?我知道外界认为匿名代理正在请求某些东西..但是我的内部代理服务器是否有可能知道相同的请求?
javascript - 如何在 popup.js 和 background.js 之间传递 chrome 扩展中的消息
尝试开发 chrome 扩展程序以使用安全浏览查找 api。想知道如何在 popup.js 和 background.js 之间发送消息(url,查找结果)。
这是 popup.js
这是 background.js
清单