我们最近遇到一个问题,即通过第三方购买广告的广告客户是通过他们购买的广告分发恶意软件。
这导致谷歌黑色在短时间内列出我们的网站资源。
此问题现已解决。
在发生这种情况之后,我们决定我们会自我恳求广告客户。
在网上搜索提供此服务的服务后,我们发现了一些...... Armorize(www.armorize.com)等提供此类服务。但在通过电话与他们的销售人员交谈后,我们发现他们为这项服务收取10K-15K美元/年的费用。超出我们的价格范围。
我们没有那种蛋糕。
我们所拥有的是对我们(错误,我的)肩膀的聪明头脑。
所以,这就是我所开发的。
A) Selenium running firefox.
B) Firefox proxying all requests via a locally hosted squid proxy.
结果?
管道广告客户网址 - > Selenium Firefox - > Squid访问日志 - >广告所点击的所有网址的清晰列表。
下一步是针对某种恶意软件列表测试这些内容。我们现在正在测试它们googles safebrowsing API(https://developers.google.com/safe-browsing/)。
结果正是我们想要的。一种通过“真实浏览器”测试我们的广告商点击的每个URL的方法。
所以,问题如下:
a)就google而言,使用他们的(googles)API是否可以接受?我们将100%保留在内部,并且不会转售此服务。它100%为我们。
b)Google安全浏览器API是否允许检查FULL网址,还是仅基于每个域工作?
c)有没有人知道我们可以测试这些网址的任何其他API?免费/低成本将是伟大的:)
谢谢!
答案 0 :(得分:2)
一个。与Safe Browsing API Terms of Service一起审核Google APIs Terms of Service我找不到您正在做的任何事情。
湾文档一直是指URL而不是域 - 已经执行了一些测试(例如liderlab.ru / absa / vs. liderlab.ru / absa / page / 1),第一个是网络钓鱼网站,并给出适当的警告,而第二个没有T)。
℃。 PhishTank很好,也很自由,似乎比谷歌更新(从简短的调查中)。 BrightCloud是一种价格合理的服务费用。 URL Blacklist是对荣誉系统有效的服务付费,因此您可以查看其数据。