問題タブ [safe-browsing]

Google Safe Browsing APIからのデータを確認するために、更新ごとにメッセージ認証コード (MAC) を計算できます。これを行う手順 (Google から) は次のとおりです。

MAC は、次の情報に基づいて MD5 ダイジェストから計算されます: client_key|separator|table data|separator|client_key。区切り文字は文字列:coolgoog: - コロンの後に "coolgoog" が続き、その後にコロンが続きます。結果の 128 ビット MD5 ダイジェストは、websafe base-64 でエンコードされます。

確認するサンプル データもあります。

応答：

私は試合を得ることができません。私が間違っているところを指摘するか、これを行うために必要な数行の Python コードを書いてください!

FWIW、私は次のようなことができると思っていました：

しかし、ご覧のとおり、'qfb50mxpHrS82yTofPkcEg==\n' != 'dRalfTU+bXwUhlk0NCGJtQ==' です。

すべての Cookie を許可しないとログインできない銀行サイトがあります。私は Firefox 3.0 を使用しており、定義されたリスト以外の Cookie を受け入れないように設定しています (ツール - オプション - プライバシー - Cookie - 例外)。ライブ HTTP ヘッダーによってキャプチャされたすべてのサイトをホワイトリストに追加しましたが、ログインはまだ無効になっています。すべての Cookie とログインを有効にしてから、取得した Cookie を確認しましたが、例外リストに追加される新しいサイトは見当たりませんでした。明らかに、サイトは私が任意の Cookie を受け入れているかどうかをチェックしています。ホワイトリストに登録する必要があるサイトを確認するにはどうすればよいですか? それとも、私は Cookie について何か理解していませんか? すべての Cookie を受け入れることは、すべての適切なサイトをホワイトリストに登録することと同じではありませんか?

サイトはhttps://www.citizensbank.ca/で、Cookie が許可されている場合にのみログイン フィールドが表示されます。許可されていない場合は、「オンライン バンキングにログインするには、JavaScript と Cookie を有効にする必要があります。」

URL 短縮サービスhttp://lin.crのリンク先 URL を確認するために Google Safe Browsing API を使い始めたところです。疑わしいサイトのリスト全体をダウンロードする必要がありますか?または必要な場合にのみチェックを実行する方法はありますか?

サイトのトラフィックはそれほど多くないので、ライブの方がやりやすいと思います。

コード スニペットは次のとおりです。

それはうまくいきますが、それが「正しい」方法だとは思いません...

ユーザーが DataProvider を変更するとどうなりますか?

Java を使用してインターネット上の https サイトにログインし、いくつかの情報を読みたいと考えています。私はすでにヘッダーをfirebugで見ましたが、どうにかできませんでした...

Firebug は次のように述べています。

そして、私はこのサイトを閲覧したいと思います:

どうすればJavaでこれを行うことができますか? 私はすでに次のようなことを試しました:

残念ながら、それはログインでは機能しません....そして、このセッションIDを取得する場所もわかりません...毎回別のものです。あなたが私を助けてくれることを願っています。ps: 一部の関連情報を xxx に置き換えました

Google セーフ ブラウジング Lookup API にリクエストを送信しようとしています。ルックアップを行いたい URL をユーザーに要求します。ただし、エラー コード 400 で応答し続けるため、リクエストの送信方法に問題があります。親切に助けてください。

にブラウザで電話をかけようとしています

https://sb-ssl.google.com/safebrowsing/api/lookup？

APIキーの有無などがありますが、毎回、何をしても、次のようになります。

何が問題になるのか、何か考えはありますか？

javascript で Web サイトのセーフブラウジング情報を抽出することはできますか? これは Google Safe Browsing API を使用している可能性があります。コードや記事はありますか?

それは「同一生成元」ポリシーのためだけなのか、それともコーディングに本質的な問題があるのか​​ です。js初心者なので質問させてください！どんな助けでも大歓迎です！

最近、サードパーティ経由で広告を購入した広告主が、購入した広告を介してマルウェアを配布していたという問題がありました。

これにより、Google のウェブ プロパティが短期間ブラック リストに登録されました。

この問題は解決されました。

これが起こった後、私たちは広告主を自己評価することに決めました.

このサービスを提供するサービスを Web で検索したところ、いくつか見つかりました... Armorize (www.armorize.com) などは、この種のサービスを提供しています。しかし、彼らのセールスと電話で話したところ、このサービスに対して年間約 10,000 ～ 15,000 米ドルを請求していることがわかりました。当社の価格帯をはるかに超えています。

そんなケーキはありません。

私たちが持っているのは、私たちの（ええと、私の）肩にスマートな頭です。

だから、ここに私が開発したものがあります。

結果？

広告主の URL のパイプ -> Selenium Firefox -> Squid アクセス ログ -> 広告によってヒットしたすべての URL のきれいなリスト。

次のステップは、ある種のマルウェア リストに対してこれらをテストすることでした。現在、googles safebrowsing API ( https://developers.google.com/safe-browsing/ ) に対してテストしています。

結果はまさに私たちが望んでいたものです。広告主がヒットした各 URL を「実際のブラウザ」でテストする方法。

したがって、質問は次のとおりです。

a) Google に関する限り、このような (Google) API の使用は許容されますか? これは 100% 自社で保管し、このサービスを再販することはありません。私たちのためのその 100%。

b) Google セーフ ブラウザ API は完全な URL のチェックを許可しますか、それともドメイン単位でのみ機能しますか?

c) これらの URL をテストできる他の A​​PI を知っている人はいますか? 無料/低コストは素晴らしいでしょう:)

ありがとう！