首页 > 编程 > Google Safe Browsing API Demo

Google Safe Browsing API Demo

今天花了一下午整出来的东西,似乎是work的,从http://www.millersmiles.co.uk/上面找了两个phishing URL,比如这个。

E:\zhangc\Documents\Works\security\SafeBrowsing\GSBDemo\Debug>GSBDemo.exe
Google Malware Hash List: version 1.117, 51242 items.
Google Black Hash List: version 1.971, 9170 items.

URL:>http://singngngdaxngggg.pochta.ru/logi22.html
This URL is unsafe because "singngngdaxngggg.pochta.ru/logi22.html" is in goog-black-hash

不过有的还不work,比如Li Fanxi给出来的那两个:

URL:>http://220.225.4.14/icons/www.paypal.com/cgi-bin/SecureInfo=_update/
This URL seems safe.

URL:>http://kallu.ch/www.PaYPaL.Com/cgi-binn/verify-account/paypal12321625615235
2132314132123/paypal-email-verification/p1_webscr-cmd-login-run.htm
This URL seems safe.

不知道是我的实现的原因还是真的就在列表当中没有。

标签:
  1. Fanxi Li
    2007年6月24日03:19 | #1

    在Windows下加了Google Toolbar的FireFox里测试,上面三个URL只有220.225.4.14那个会被Toolbar的Safe Browsing功能警告。跟程序的测试结果不太一致,不过个人感觉上是Google本身提供的数据或API的问题,应该不像是程序的问题。

  2. Zhang Cong
    2007年6月24日03:19 | #2

    主要是Google自己的文档讲的也不是很清楚。
    关于URL怎么做标准化,以及算hash之前要不要包含http://等等都没说清楚。
    我当时实现的时候就是各种组合试啊试啊试啊试啊,最后才发现了一种组合可以对于某些网站work。
    反正蛮诡异的。

  1. 本文目前尚无任何 trackbacks 和 pingbacks.