Google Safe Browsing API的实施

作者：秋刀鱼在做梦 | 2024-08-16 15:05:03

踩

google safe browsing api

Google Safe Browsing API Implementation

钓鱼网站 ‘phishing’一直比较猖獗，很多浏览器在跳转之前，都会先审核要访问的目标url是否安全。对于Google来说，他有自己的开源API，通过把目标网站POST到Google的服务区上，来查看返回值，已确定网站是否安全。目前也有很多浏览器厂商用次API。OK，今天就来大致说一下如何配置这个API。

首先是准备工作，你要注册一个api_key。在Google云服务 Google Cloud 上注册。然后新建一个Project，在APIs & services中搜寻Safe Browsing APIs，选中后并让他enable。然后记住你自己的api_key。
完整的流程可以查看官方文档 —— [ Google Safe Browsing Lookup-api v4 ]

源代码

Javascript:

var target_url_1 = "http://hrapparels-bd.com/tlp/office/index.html";  //这是一个钓鱼网站
var target_url_2 = "https://www.google.co.uk";

var xhr = new XMLHttpRequest();
var method = "POST"
var api_key = "xxxxxxxx"; //这里放你的api_key
var url = "https://safebrowsing.googleapis.com/v4/threatMatches:find?key=" + api_key;

xhr.open(method, url, true);
xhr.setRequestHeader("Content-type", "application/json")
xhr.responseType = 'text'; 
xhr.send(JSON.stringify(url_object)); //文档规定post过去的必须是json格式

var url_object = {
    "client" :{
        "clientId" : "alex_pc",
        "clientVersion" : "1.5.2"
    },
    "threatInfo" :{
        "threatTypes": ["MALWARE", "SOCIAL_ENGINEERING", "UNWANTED_SOFTWARE", "POTENTIALLY_HARMFUL_APPLICATION"],
        "platformTypes":    ["ALL_PLATFORMS"],
        "threatEntryTypes": ["URL"],
        "threatEntries": [
        {"url": target_url_1},
        {"url": target_url_2}
      ]
    }
}

xhr.onload = function() {
    console.log(xhr.status);
    console.log("Accessed this url: " + url);
    console.log(xhr.readyState);
    if (xhr.readyState === xhr.DONE) {
        if (xhr.status === 200) {
            console.log(xhr.response);
        }else{
            console.log("Something is wrong, and status code is: " + xhr.status);
        }
    }
};
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

最后根据返回的值可以确定目标网站url是否安全。如果是安全的url，返回值应该为空。否则会使这样的显示：

{
  "matches": [
    {
      "threatType": "SOCIAL_ENGINEERING",
      "platformType": "ALL_PLATFORMS",
      "threat": {
        "url": "http://hrapparels-bd.com/tlp/office/index.html"
      },
      "cacheDuration": "300s",
      "threatEntryType": "URL"
    }
  ]
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14

Done! 大体流程就这样，如果有什么问题，欢迎留言，希望可以一起探讨。

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/秋刀鱼在做梦/article/detail/988864