שימוש ברשימת המיקומים המורחבת
במאמר הזה מוסבר איך להשתמש ברשימת הכיסוי המורחב של Web Risk כדי לשפר את הכיסוי של כתובות URL זדוניות עם כמות קטנה (<10%) של חיוביים כוזבים פוטנציאליים. ההגדרה הזו חלה על השיטות הבאות:
שיפור האיתור באמצעות רשימת הכיסוי המורחב של הנדסה חברתית
אפשר להריץ שאילתות בממשקי ה-API של Update ו-Lookup עם רשימת הכיסוי המורחב, כמו שמריצים שאילתות עם הרשימות של תוכנות זדוניות, הנדסה חברתית או תוכנות לא רצויות ב-Web Risk. כשמבצעים שאילתה, צריך לכלול את הסוג SOCIAL_ENGINEERING_EXTENDED_COVERAGE ב-threatTypes. כשמשתמשים ברשימת הכיסוי המורחב להנדסה חברתית, הכיסוי של פישינג ואתרים מטעים משתפר בעד 90% במקרים מסוימים.
כשמערכת ההתאמה מוצאת התאמה לרשימת הכיסוי המורחב, חשוב לזכור שכתובות ה-URL האלה מסווגות ברמת סמך נמוכה יותר בהשוואה לסוגים אחרים של רשימות, ולכן יש סיכוי גבוה יותר שהן התאמה חיובית כוזבת.
דוגמאות
בקטע הזה מופיעות כמה דוגמאות לשימוש ברשימת הכיסוי המורחב.
שימוש ברשימת כיסוי מורחבת עם uris.search
ה-method של ה-HTTP וכתובת ה-URL:
GET https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY
כדי לשלוח את הבקשה אתם צריכים לבחור אחת מהאפשרויות הבאות:
curl
מריצים את הפקודה הבאה:
curl -X GET \
"https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY"
PowerShell
מריצים את הפקודה הבאה:
$headers = @{ }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://webrisk.googleapis.com/v1/uris:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&uri=http%3A%2F%2Ftestsafebrowsing.appspot.com%2Fs%2Fsocial_engineering_extended_coverage.html&key=API_KEY" | Select-Object -Expand Contentאתם אמורים לקבל תגובת JSON שדומה לזו:
{
"threat": {
"threatTypes": [
"SOCIAL_ENGINEERING_EXTENDED_COVERAGE"
],
"expireTime": "2019-07-17T15:01:23.045123456Z"
}
}
שימוש ברשימת הכיסוי המורחב עם threatLists.computeDiff
ה-method של ה-HTTP וכתובת ה-URL:
GET https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY
כדי לשלוח את הבקשה אתם צריכים לבחור אחת מהאפשרויות הבאות:
curl
מריצים את הפקודה הבאה:
curl -X GET \
"https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY"
PowerShell
מריצים את הפקודה הבאה:
$headers = @{ }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://webrisk.googleapis.com/v1/threatLists:computeDiff?threatType=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&versionToken=Gg4IBBADIgYQgBAiAQEoAQ%3D%3D&constraints.maxDiffEntries=2048&constraints.maxDatabaseEntries=4096&constraints.supportedCompressions=RAW&key=API_KEY" | Select-Object -Expand Contentאתם אמורים לקבל תגובת JSON שדומה לזו:
{
"recommendedNextDiff": "2020-01-08T19:41:45.436722194Z",
"responseType": "RESET",
"additions": {
"rawHashes": [
{
"prefixSize": 4,
"rawHashes": "AArQMQAMoUgAPn8lAE..."
}
]
},
"newVersionToken": "ChAIARAGGAEiAzAwMSiAEDABEPDyBhoCGAlTcIVL",
"checksum": {
"sha256": "wy6jh0+MAg/V/+VdErFhZIpOW+L8ulrVwhlV61XkROI="
}
}
שימוש ברשימת הכיסוי המורחב עם hashes.search
ה-method של ה-HTTP וכתובת ה-URL:
GET https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY
כדי לשלוח את הבקשה אתם צריכים לבחור אחת מהאפשרויות הבאות:
curl
מריצים את הפקודה הבאה:
curl -X GET \
"https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY"
PowerShell
מריצים את הפקודה הבאה:
$headers = @{ }
Invoke-WebRequest `
-Method GET `
-Headers $headers `
-Uri "https://webrisk.googleapis.com/v1/hashes:search?threatTypes=SOCIAL_ENGINEERING_EXTENDED_COVERAGE&hashPrefix=WwuJdQ%3D%3D&key=API_KEY" | Select-Object -Expand Contentאתם אמורים לקבל תגובת JSON שדומה לזו:
{
"threats": [{
"threatTypes": ["SOCIAL_ENGINEERING_EXTENDED_COVERAGE"],
"hash": "WwuJdQxaCSH453-uytERC456gf45rFExcE23F7-hnfD="
"expireTime": "2019-07-17T15:01:23.045123456Z"
},
}],
"negativeExpireTime": "2019-07-17T15:01:23.045123456Z"
}
}