Google Safe Browsing Api

Eğer Network admini veya vekil sunucu sitesi yöneticisi ve benzeri işler yapıyorsanız bu apiyi kullanmanız kullanılarınızın güvenliği açısından oldukça yararlıdır.

Bu api ile sitelerin çeşitli linklerindeki zararlı yazılımlırdan kurtulabiliriz.İstedğimiz Url’yi burada kontrol edip ardından eğer zararlı bir yazılım varsa burada alınan cevaba göre reaksiyonunuzu alabilirsiniz.

Api Google Apisi olduğu için kullanmamız için bir Google hesabına ihtiyacımız ardından ise yapmamız gereken şey Google Developer Console’dan api keyimizi almak bu aşamada zorlanacağınız düşünmüyorum.

Ardından ise isteklerimizi yapmaya başlayabiliriz. Burada sadece tehdit bulma kısmını göreceğiz. Öncelikle şu şekilde başlıyoruz. Apimiz ile birlikte url’mizi şu şekilde hazırlıyoruz (Bu urli post ile göndermek zorundayız. Parametreler dolayısıyla):

 "https://safebrowsing.googleapis.com/v4/threatMatches:find?key=YOURAPIKEY";

Ardından post parametrelerimizi ayarlıyoruz. Burası oldukça çetrefilli. Eğer gerekli istekleri yapmaz isek zararlı bir yazılım olduğu halde bize gerekli tepkiyi vermez. Bunun için maksimum parametre ile isteğimizi atmamız gerekmekte. Parametre Json’umuz 2 kısımdan oluşacak 1'i client diğeri ise threat information kısmıdır. Yani şu şekildedir temel olarak:

{"client": {

},
threatInfo: {

} }

client kısmını istediğiniz gibi bilgilerle doldurabilirsiniz. Örnek olarak şu şekilde:

"client": {
"clientId": "anil",
"clientVersion": "0.4.5"
},

Şimdi ise asıl doldurmamız gereken kısma geliyoruza threatInfo kısmına. İlk olarak threatTypes ile başlayalım. Burada tehditlerin türlerini vermekteyiz. Burada benim kullandığım üç adet değer vardır. Şu şekilde kullanabiliriz onları:

"threatTypes": ["MALWARE", "SOCIAL_ENGINEERING","UNWANTED_SOFTWARE"]

Ardından Platformtypes kısmına geçiyoruz. Burada seçmemiz gereken platformları kullanmamız gereklidir. Burada seçebileceğimiz değerler arasında [Windows,Ios,Osx,Android,Linux] hepsini kullanmanız bir problem yaratmaz. Şu şekilde kullanabiliriz:

"platformTypes": ["WINDOWS", "IOS","LINUX","ANDROID","OSX"],

Ardından threatentrytypes kısmına geliyoruz. Şu şekilde kullanabiliriz:

"threatEntryTypes": ["URL"],

Son olarak ise kontrol etmek istediğimiz Urlleri veriyoruz threatEntrys ile.

"threatEntries": [
{url: "ce.istanbul.edu.tr/"},
{url: "notlar.herokuapp.com"},
{url: "http://testsafebrowsing.appspot.com/apiv4/IOS/MALWARE/URL/"},
{url: "http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/"},
{url:"http://testsafebrowsing.appspot.com/s/image_large.html"},
{url:"http://testsafebrowsing.appspot.com/s/pua.exe"},
{url:"https://testsafebrowsing.appspot.com/s/geoloc_click.html"},

]

Toplu olarak parametrelerimizi şu şekilde veriyoruz:

{
"client": {
"clientId": "anil",
"clientVersion": "0.4.5"
},
threatInfo: {
"threatTypes": ["MALWARE", "SOCIAL_ENGINEERING","UNWANTED_SOFTWARE"],
"platformTypes": ["WINDOWS", "IOS","LINUX","ANDROID","OSX"],
"threatEntryTypes": ["URL"],
"threatEntries": [
{url: "ce.istanbul.edu.tr/"},
{url: "notlar.herokuapp.com"},
{url: "http://testsafebrowsing.appspot.com/apiv4/IOS/MALWARE/URL/"},
{url: "http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/"},
{url:"http://testsafebrowsing.appspot.com/s/image_large.html"},
{url:"http://testsafebrowsing.appspot.com/s/pua.exe"},
{url:"https://testsafebrowsing.appspot.com/s/geoloc_click.html"},
{url:"https://instakram.com"}
]
}
}

Ardından gelecek cevaptaki body kısmındaki değerler bizim için önemli olacaktır. Şu şekilde cevaplar gelecektir body kısmında:

{
"threatType": "MALWARE",
"platformType": "WINDOWS",
"threat": {
"url": "http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL"
}

Bu şekilde kullanabiliriz Safe BrowSing Api’yi

Computer Engineer,Sociologist, CSE Master Student

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store