我正在使用Google安全浏览Lookup api v4,但是某些url即使不安全也无法被api检测到。我的请求数据和请求标头如下:
$request_data = [
"client" => [
"clientId" => "#########",
"clientVersion" => "1.0"
],
"threatInfo" => [
"threatTypes" => ["MALWARE", "THREAT_TYPE_UNSPECIFIED", "SOCIAL_ENGINEERING", "UNWANTED_SOFTWARE", "POTENTIALLY_HARMFUL_APPLICATION"],
"platformTypes" => ["ANY_PLATFORM"],
"threatEntryTypes" => ["URL"],
"threatEntries" => [
["url" => "http://www.urltocheck1.org/"],
["url" => "http://www.urltocheck2.org/"],
["url" => "http://www.urltocheck3.com/"]
]
]
];
$request_headers = [
"Content-Type: application/json"
];
我在一个请求中一堆发送了500个url。 有人可以帮助我解决此问题吗?我的请求中缺少了什么,或者执行其他任何操作以检测不安全的网址。 另外,我尝试仅在请求中发送不安全的url,但无法响应它是不安全的。
答案 0 :(得分:0)
我也注意到了。我创建了一个脚本,以通过浏览器访问各种已知的和新的钓鱼页面,并跟踪获得红色警告页面的次数,并将其与API的响应进行比较。 如果我没记错的话,大约有20%的站点被浏览阻止,但未被API阻止。
我已在https://www.wandera.com/mobile-security/google-safe-browsing/
中记录了一些发现。我的最佳猜测是,GSB通过与其他安全供应商的数据共享程序,可以阻止浏览器上的网站(如果受信任的供应商说这是恶意的),但如果不是原始的,则无法在API上提供此结果来自他们自己的威胁情报来源。这样,参与数据共享计划的第三方供应商可以保护其IP。
谢谢