Google Safe Browsing API的实施

最新推荐文章于 2024-08-23 08:39:09 发布
最新推荐文章于 2024-08-23 08:39:09 发布
阅读量4.8k 收藏 2
点赞数
文章标签: 钓鱼网站 google-api javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/st_andrews/article/details/78673453
版权

Google Safe Browsing API Implementation

钓鱼网站 ‘phishing’一直比较猖獗,很多浏览器在跳转之前,都会先审核要访问的目标url是否安全。对于Google来说,他有自己的开源API, 通过把目标网站POST到Google的服务区上,来查看返回值,已确定网站是否安全。目前也有很多浏览器厂商用次API。OK, 今天就来大致说一下如何配置这个API。

首先是准备工作,你要注册一个api_key。在Google云服务 Google Cloud 上注册。然后新建一个Project,在APIs & services中搜寻Safe Browsing APIs,选中后并让他enable。然后记住你自己的api_key。
完整的流程可以查看官方文档 —— [ Google Safe Browsing Lookup-api v4 ]

源代码

Javascript:

var target_url_1 = "http://hrapparels-bd.com/tlp/office/index.html";  //这是一个钓鱼网站
var target_url_2 = "https://www.google.co.uk";

var xhr = new XMLHttpRequest();
var method = "POST"
var api_key = "xxxxxxxx"; //这里放你的api_key
var url = "https://safebrowsing.googleapis.com/v4/threatMatches:find?key=" + api_key;

xhr.open(method, url, true);
xhr.setRequestHeader("Content-type", "application/json")
xhr.responseType = 'text'; 
xhr.send(JSON.stringify(url_object)); //文档规定post过去的必须是json格式

var url_object = {
    "client" :{
        "clientId" : "alex_pc",
        "clientVersion" : "1.5.2"
    },
    "threatInfo" :{
        "threatTypes": ["MALWARE", "SOCIAL_ENGINEERING", "UNWANTED_SOFTWARE", "POTENTIALLY_HARMFUL_APPLICATION"],
        "platformTypes":    ["ALL_PLATFORMS"],
        "threatEntryTypes": ["URL"],
        "threatEntries": [
        {"url": target_url_1},
        {"url": target_url_2}
      ]
    }
}

xhr.onload = function() {
    console.log(xhr.status);
    console.log("Accessed this url: " + url);
    console.log(xhr.readyState);
    if (xhr.readyState === xhr.DONE) {
        if (xhr.status === 200) {
            console.log(xhr.response);
        }else{
            console.log("Something is wrong, and status code is: " + xhr.status);
        }
    }
};

最后根据返回的值可以确定目标网站url是否安全。如果是安全的url,返回值应该为空。否则会使这样的显示:

{
  "matches": [
    {
      "threatType": "SOCIAL_ENGINEERING",
      "platformType": "ALL_PLATFORMS",
      "threat": {
        "url": "http://hrapparels-bd.com/tlp/office/index.html"
      },
      "cacheDuration": "300s",
      "threatEntryType": "URL"
    }
  ]
}

Done! 大体流程就这样,如果有什么问题,欢迎留言,希望可以一起探讨。

I_Am_Alex
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
safebrowsing:安全浏览API Go客户端
02-05
使用Google安全浏览API(v4)的参考实现 safebrowsing Go软件包可与一起使用,以访问不安全Web资源的Google Safe Browsing列表。 在cmd子目录中,您可以找到两个程序: sblookup和sbserver 。 sbserver程序创建代理本地服务器以检查URL,并创建URL重定向器以将用户重定向到警告页面以获取不安全的URL。 sblookup程序是一个命令行服务,也可以用于检查URL。 这README.md是如何构建,部署和使用的一个快速入门指南safebrowsing围棋包。 它可以直接使用。 如果需要,GoDoc和API文档提供了有关微调参数的
探索GoogleSafeBrowsing:保护您的在线安全之旅
gitblog_00072的博客
04-19 1009
探索GoogleSafeBrowsing:保护您的在线安全之旅 safebrowsingSafe Browsing API Go Client项目地址:https://gitcode.com/gh_mirrors/sa/safebrowsing 在数字化的时代,网络安全性成为了每个人的关注焦点。Google的开源项目SafeBrowsing,就是为了解决这一问题而诞生的。它是一个强大的工具,旨...
Google Safe Browsing API的使用
Deniece的博客
11-13 4372
关于google sage browsing lookup api(v4)的使用
Charles抓取http与https数据
不会写代码的测试不是好开发
12-13 1851
1.下载安装charles 下载地址:https://www.charlesproxy.com/download/ 2.抓取http数据 a.查看电脑IP,运行----cmd----ipconfig b.设置手机代理:    设置---无线局域网---http代理-手动    服务器:172.17.3.192    端口:8888 c.电脑打开Charles,点击弹窗 提示
BPF和Go:在Linux中内省的现代方式[译]
TonyBai
12-25 1092
本文翻译自马可·凯瓦克(Marko Kevac)的《BPF and Go: Modern forms of introspection in Linux》[1](https://medi...
Google Safe Browsing 开源项目指南
最新发布
gitblog_00268的博客
08-23 267
Google Safe Browsing 开源项目指南 safebrowsingSafe Browsing API Go Client项目地址:https://gitcode.com/gh_mirrors/sa/safebrowsing 项目介绍 Google Safe Browsing 是由谷歌维护的一个强大服务,旨在保护互联网用户免受恶意软件、网络钓鱼以及其他在线安全威胁的侵害。此开源项目...
node-safebrowsing:(正在进行中。)Google Safe Browsing API v3 客户端
07-12
此模块是 Google Safe Browsing API v3 的客户端。 它旨在能够同步指向潜在恶意内容的 URL 的离线加密数据库,并对该数据库执行快速查找。 例子 要了解目标 API 的外观,请查看评论非常好的。 实施进展 在 Redis ...
Google Safe Browsing API
11-18
Google Safe Browsing API
googlesafebrowsing
06-08
谷歌安全浏览APIGoogle Safe Browsing API)是谷歌提供的一项...通过学习以上知识点,并结合提供的`googlesafebrowsing`压缩包中的代码,你可以构建一个功能完备的谷歌安全浏览服务,保护用户免受网络威胁的侵害。
google_safe_browsing:Google Safe Browsing V2 API的Ruby实现
04-30
借助该宝石,可以轻松地使用Google Safe Browsing APIv2,并将其可选地集成到Rails 3应用中。 这包括: 数据库模式的迁移生成器 更新哈希数据库的方法 查找网址的方法 耙任务以更新哈希数据库 通过Resque和Resque ...
gglsbl-rest:Dockerized REST服务可在Google Safe Browsing v4 API中查找URL
05-25
该存储库实现了Dockerized REST服务,以使用和在基于Google Safe Browsing v4 API中查找URL。 基本设计 在REST服务中运行gglsbl的主要挑战是更新本地sqlite数据库的过程需要几分钟。 另外,默认情况下,sqlite...
Google Safe Browsing API中的黑名单(phishing list,malware list)
leeeryan
11-23 1790
<br />From:http://blog.ftofficer.com/2007/06/google-safe-browsing-api/<br />Google Safe Browsing API 中的黑名单:<br />phishing list (google black hash )<br />malware list (google malware list )
为什么连接safebrowsing-cache.google.com
yjyj001的专栏
10-28 767
今天测试防火墙,看到被测主机会连接一个陌生ip,查了一下是google的。然后再看连接信息,发现是发往safebrowsing-cache.google.com的。   不知道这个是干什么的,就上网查了一下。发现原来Firefox(或者Chrome)中有google加入的safe browsing software。它的作用是: 来自: Google Safe-Browsing and Ch...
HTTP 和 DNS 原理概念了解 ;
Ever~z 的博客!
08-31 6900
一 、 HTTP 原理概念介绍  ; 用户访问网站的原理过程是什么样~~~~ 01. DNS域名解析,获悉域名对应IP地址 02. 根据IP地址访问网站服务器,TCP三次握手过程 03. 用户向网站服务请求信息,HTTP请求过程(HTTP请求报文) 04. 网站服务对用户请求进行响应,HTTP响应过程(HTTP响应报文)  说明:03 04步骤就称为HTTP协议原理过程 05. 断开...
可用版本的host
weixin_34376986的博客
08-01 239
http://blog.csdn.net/ljphhj/article/details/11939591   http://my.oschina.net/lvkun0223/blog/282356 两者的综合版   # Copyright (c) 1993-2009 Microsoft Corp. # # This is a sample HOSTS file used by M...
api.safearea.top时而为0
12-26
api.safearea.top是用于获取设备屏幕顶部安全区域的接口。安全区域是指屏幕上不受其他覆盖物(比如状态栏、导航栏等)影响的可操作区域。但是,有时候api.safearea.top返回的数值会为0,这可能是由于以下几个原因造成的。 首先,设备本身的屏幕尺寸和分辨率可能会影响安全区域的大小,有些设备的屏幕可能没有顶部的安全区域,因此返回的数值为0是正常的表现。 其次,可能是设备系统或者应用本身的设置问题导致api.safearea.top返回为0。比如在一些特定的系统环境下,可能会出现api.safearea.top返回异常的情况,这需要及时更新系统或应用来修复问题。 最后,有时候api.safearea.top返回为0可能也是因为代码逻辑错误或者接口调用不当导致的。在使用api.safearea.top时,需要仔细检查代码的逻辑和参数的传递是否正确,确保接口能够正常返回期望的数值。 综上所述,api.safearea.top时而为0可能是由设备本身、系统设置或者代码逻辑等多种因素综合影响导致的,需要开发人员在使用时进行充分的测试和调试,以确保接口能够正常返回有效的安全区域数值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值