0

我正在使用 Google 安全浏览 Lookup api v4,但某些 url 没有被 api 检测到,即使它不安全。我的请求数据和请求标头如下:

    $request_data = [
        “客户” => [
            "clientId" => "#########",
            “客户端版本”=>“1.0”
        ],
        “威胁信息”=> [
            "threatTypes" => ["MALWARE", "THREAT_TYPE_UNSPECIFIED", "SOCIAL_ENGINEERING", "UNWANTED_SOFTWARE", "POTENTIALLY_HARMFUL_APPLICATION"],
            "platformTypes" => ["ANY_PLATFORM"],
            "threatEntryTypes" => ["URL"],
            “威胁条目” => [
                        ["url" => "http://www.urltocheck1.org/"],
                        ["url" => "http://www.urltocheck2.org/"],
                        ["url" => "http://www.urltocheck3.com/"]
                     ]
        ]
    ];
    $request_headers = [
        “内容类型:应用程序/json”
    ];

我在一个请求中发送 500 个 url 中的 url。任何人都可以帮我解决这个问题吗?我的请求中缺少什么或做任何其他事情来检测不安全的 url。此外,我尝试仅在请求中发送该不安全的 url,但无法得到它以响应它不安全。

4

1 回答 1

0

我也注意到了。我创建了一个脚本来通过浏览器访问各种已知和新的网络钓鱼页面,并跟踪您获得红色警告页面的次数并将其与 API 的响应进行比较。如果我没记错的话,大约有 20% 的网站在浏览器上被屏蔽但没有通过 API 被屏蔽。

我在以下网址记录了我的一些发现:https ://www.wandera.com/mobile-security/google-safe-browsing/

我最好的猜测是,GSB 通过他们与其他安全供应商的数据共享程序,可以阻止浏览器上的网站(如果受信任的供应商说这是恶意的),但如果它不是来自他们自己的,则无法在 API 上提供此结果威胁情报来源。这样,参与数据共享计划的第三方供应商可以保护他们的 IP。

谢谢,

于 2019-10-30T12:59:31.103 回答