Google Safe Browsing API Demo
今天花了一下午整出来的东西,似乎是work的,从http://www.millersmiles.co.uk/上面找了两个phishing URL,比如这个。
E:\zhangc\Documents\Works\security\SafeBrowsing\GSBDemo\Debug>GSBDemo.exe
Google Malware Hash List: version 1.117, 51242 items.
Google Black Hash List: version 1.971, 9170 items.
URL:>http://singngngdaxngggg.pochta.ru/logi22.html
This URL is unsafe because "singngngdaxngggg.pochta.ru/logi22.html" is in goog-black-hash
不过有的还不work,比如Li Fanxi给出来的那两个:
URL:>http://220.225.4.14/icons/www.paypal.com/cgi-bin/SecureInfo=_update/
This URL seems safe.
URL:>http://kallu.ch/www.PaYPaL.Com/cgi-binn/verify-account/paypal12321625615235
2132314132123/paypal-email-verification/p1_webscr-cmd-login-run.htm
This URL seems safe.
不知道是我的实现的原因还是真的就在列表当中没有。
在Windows下加了Google Toolbar的FireFox里测试,上面三个URL只有220.225.4.14那个会被Toolbar的Safe Browsing功能警告。跟程序的测试结果不太一致,不过个人感觉上是Google本身提供的数据或API的问题,应该不像是程序的问题。
主要是Google自己的文档讲的也不是很清楚。
关于URL怎么做标准化,以及算hash之前要不要包含http://等等都没说清楚。
我当时实现的时候就是各种组合试啊试啊试啊试啊,最后才发现了一种组合可以对于某些网站work。
反正蛮诡异的。