问题标签 [safe-browsing]

我正在尝试从他们的安全浏览 API 下载 Google 的网络钓鱼和恶意软件列表。我想使用新的 V3 API。

我设法获得了构成列表的重定向 URL。这是我得到的回复：

n:1710
i:googpub-phish-shavar
u:safebrowsing-cache.google。com/safebrowsing/rd/ChRnb29ncHViLXBoaXNoLXNoYXZhcjgBQAJKDAgBEOeYARjqmAEgAUoMCAEQu5gBGOWYASABSgwIARDplwEYuZgBIAFKDAgBENmXARjnlwEgAUoMCAEQxpcBGNeXASABSgwIARDDlwEYxJcBIAFKDAgBELCXARjBlwEgAUoMCAEQgpcBGK6XASABSgwIARD-lgEYgJcBIAFKDAgBEOGWARj8lgEgAUoMCAEQ2pYBGN-WASABSgwIARDQlgEY2JYBIAFKDAgBEMKWARjOlgEgAUoMCAEQvZYBGMCWASABSgwIARC6lgEYu5YBIAFKDAgBELWWARi4lgEgAUoMCAEQsJYBGLOWASABSgwIARCmlgEYrpYBIAFKDAgBEJ6WARihlgEgAUoMCAEQm5YBGJyWASABSgwIARCWlgEYmZYBIAFKDAgBEJOWARiUlgEgAUoMCAEQjZYBGJGWASABSgwIARD-lQEYi5YBIAFKDAgBEPeVARj7lQEgAUoMCAEQ9JUBGPSVASABSgwIARDolQEY8JUBIAFKDAgBEOSVARjmlQEgAUoMCAEQ4JUBGOKVASABSgwIARDYlQEY3JUBIAFKDAgBENGVARjVlQEgAUoMCAEQzZUBGM-VASABSgwIARDIlQEYyZUBIAFKDAgBEMCVARjGlQEgAUoMCAEQvpUBGL6VASABSgwIARC7lQEYvJUBIAFKDAgBELiVARi4lQEgAUoMCAEQs5UBGLaVASABSgwIARCwlQEYsZUBIAFKDAgBEK6VARiulQEgAUoMCAEQqpUBGKyVASABSgwIARCmlQEYqJUBIAFKDAgBEKKVARiilQEgAUoMCAEQnZUBGJ2VASABSgwIARCWlQEYl5UBIAFKDAgBEJSVARiUlQEgAUoMCAEQj5UBGJCVASABSgwIARCNlQEYjZUBIAFKDAgBEIWVARiIlQEgAUoMCAEQgZUBGIOVASABSgwiARD7lAEY_5QBIAFKDAgBEPWUARj4lAEgAUoMCAEQ8JQBGPCUASAB
u:safebrowsing-cache.google.com/safebrowsing/rd/ChRnb29ncHViLXBoaXNoLXNoYXZhcjgBQAJKEAgAEIydExicqRMgASoC0QU
u:safebrowsing-cache.google.com/safebrowsing/rd/ChRnb29ncHViLXBoaXNoLXNoYXZhcjgBQAJKEAgAEMCOExiLnRMgASoC0gg
u:safebrowsing-cache.google.com/safebrowsing/rd/ChRnb29ncHViLXBoaXNoLXNoYXZhcjgBQAJKEAgAEKP-Ehi_jhMgASoC_A4
u:safebrowsing -cache.google.com/safebrowsing/rd/ChRnb29ncHViLXBoaXNoLXNoYXZhcjgBQAJKFAgAENjsEhii_hIgASoGsALLBeMF

u:safebrowsing-cache.google.com/safebrowsing/rd/ChRnb29ncHViLXBoaXNoLXNoYXZhcjgBQAJKIAgAEObcEhjfjX7BIgASoGsALLBeMF

我的问题是：
1. 如何将列表保存到数据库中？块文件中的每一行是否仅被散列或者我需要使用协议缓冲区对其进行反序列化？
2. 我如何检查给定的 URL 是否错误？我需要散列吗？
3. 我如何需要我有哪些块？

我的应用程序使用 API 检查网站是否在 Google 安全浏览数据库中被列为恶意网站。

我非常困惑，因为我不明白是否必须将主页或网站所有页面的完整列表发送给 Google。

如果我通过 API 向他们发送请求以检查“example.com”，他们会告诉我“example.com/sample.html”是否也被列为恶意？

一切正常，但我想至少减少请求！

我有很多服务器。最近，其中很少有人在 Google Chrome 浏览器中被标记。

我使用 Google Safebrowsing API 对它们进行了测试，它报告它们是干净的。

那么差距在哪里呢？Chrome 显示该 URL 目前不可疑，但部分地址在过去 90 天内被列为可疑。

那么，如何在 Safebrowsing API 中为 URL 获取状态代码，这些代码现在很干净，但在过去 90 天内它们是某些问题的一部分？此外，问题刚刚开始出现在 Chrome 浏览器中。但服务器在过去 2 个月内一直存在，Chrome 过去从未报告过任何问题。

我还向我的服务器提供商确认，他们说 Google 消息中提到的服务器 IP 和域之间没有网络连接。

问题是这对网站访问者造成了严重影响。

我现在正在做的临时解决方法是为服务器订购新 IP 并将其添加到接口中。但是新 IP 也在一天后被 chrome 浏览器标记。

我正在尝试在我的 python 脚本中实现 Google 安全浏览 API，但无法使其正常工作。代码如下所示

当我运行代码时，它对两个查询都返回了 True，这不应该是因为第二个 URL 肯定是恶意软件。

如果我在我的 ios 应用程序中打开任意 URL，我是否必须进行自己的恶意软件/网络钓鱼/等...检查？webview（隐式）是否代表我做任何工作（或者我是否必须在某处切换设置？）？

我有一个脚本，我给我的客户，他们把它放在他们的网页上。
如果使用 Google 的安全浏览 API 域是否安全，我想检查该脚本内部。当脚本加载时，我使用从 Google 获得的客户端密钥向当前域发出 API 请求。
根据谷歌的“客户端密钥”：

API 请求会从您客户的浏览器直接发送到 Google

但是浏览器阻止了我的请求，因为No 'Access-Control-Allow-Origin' header is present on the requested resource.

我正在开发一个程序，该程序会查询 Google 安全浏览以获取某些 url，但我遇到了一个我认为我不应该遇到的错误。

我正在发送以下请求：

通过 POST 到：https://sb-ssl.google.com/safebrowsing/api/lookup?client=api&apikey=[KEY]&appver=1.5.2&pver=3.1

但是，我收到了 403 响应。

这是文档对 HTTP POST 查找错误的说明：

服务器为 POST 请求生成以下 HTTP 错误代码：

•200：在网络钓鱼、恶意软件或不需要的软件列表中，至少有一个查询的 URL 匹配。实际结果通过响应正文返回。

•204：查询的网址中没有一个与钓鱼、恶意软件或垃圾软件列表匹配，并且没有返回响应正文。

•400：错误请求—HTTP 请求的格式不正确。

•401：未授权—API 密钥未授权。

•503：服务不可用——服务器无法处理请求。除了正常的服务器故障外，这也可能表明客户端已因发送过多请求而受到“限制”。

响应代码 403 未列出，但我知道了。

我已经对我的 API 密钥进行了三次检查，并确保为我的项目启用了 API。我正在使用服务器密钥，但我也尝试了浏览器密钥。

我也尝试做一个 GET 请求，并且确实有效，但我无法让 POST 工作。这是怎么回事？

这是我的代码：

我试图使用 selenium chromedriver 访问著名的安全浏览红色错误页面，但没有成功 - 尝试了我能找到的每个标志/首选项......

有什么建议/想法吗？

这是我的代码（python）：

谢谢！

我知道浏览器使用谷歌安全浏览服务来检测域是否被列入黑名单。客户端（例如 Firefox）基本上会下载这些域的散列列表，然后检查 url 是否被列入黑名单。我的问题是，是否可以访问此域列表？（不是它们的不可逆哈希值）

我正在尝试解码从 Google 的安全浏览 API 返回的协议缓冲区。

我正在使用 C#，但 Java 解决方案也可以工作，因为它或多或少是相同的。

我目前不完整的代码是这样的

我不确定要传递给 ChunkData.Parser.ParseFrom 什么

根据文档，结果应该以一个无符号的 32 位整数开头，所以我使用 var len = BitConverter.ToUInt32(newRes, 0) 来尝试获取这个数字。我以为这应该是块中的字节数，但是这个数字比整个字节数组大得多。

如何将正确的字节数组片段提供给 ChunkData 解析器？