問題タブ [safe-browsing]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
2 に答える
1172 参照

python - Google Safe Browsing API からの更新を確認するコード

Google Safe Browsing APIからのデータを確認するために、更新ごとにメッセージ認証コード (MAC) を計算できます。これを行う手順 (Google から) は次のとおりです。

MAC は、次の情報に基づいて MD5 ダイジェストから計算されます: client_key|separator|table data|separator|client_key。区切り文字は文字列:coolgoog: - コロンの後に "coolgoog" が続き、その後にコロンが続きます。結果の 128 ビット MD5 ダイジェストは、websafe base-64 でエンコードされます。

確認するサンプル データもあります。

応答:

私は試合を得ることができません。私が間違っているところを指摘するか、これを行うために必要な数行の Python コードを書いてください!

FWIW、私は次のようなことができると思っていました:

しかし、ご覧のとおり、'qfb50mxpHrS82yTofPkcEg==\n' != 'dRalfTU+bXwUhlk0NCGJtQ==' です。

0 投票する
3 に答える
1440 参照

javascript - Cookie ホワイトリストに追加するサイトを特定する方法は?

すべての Cookie を許可しないとログインできない銀行サイトがあります。私は Firefox 3.0 を使用しており、定義されたリスト以外の Cookie を受け入れないように設定しています (ツール - オプション - プライバシー - Cookie - 例外)。ライブ HTTP ヘッダーによってキャプチャされたすべてのサイトをホワイトリストに追加しましたが、ログインはまだ無効になっています。すべての Cookie とログインを有効にしてから、取得した Cookie を確認しましたが、例外リストに追加される新しいサイトは見当たりませんでした。明らかに、サイトは私が任意の Cookie を受け入れているかどうかをチェックしています。ホワイトリストに登録する必要があるサイトを確認するにはどうすればよいですか? それとも、私は Cookie について何か理解していませんか? すべての Cookie を受け入れることは、すべての適切なサイトをホワイトリストに登録することと同じではありませんか?

サイトはhttps://www.citizensbank.ca/で、Cookie が許可されている場合にのみログイン フィールドが表示されます。許可されていない場合は、「オンライン バンキングにログインするには、JavaScript と Cookie を有効にする必要があります。」

0 投票する
1 に答える
705 参照

php - リスト全体をダウンロードしてキャッシュせずに Google Safe Browsing API を使用できますか?

URL 短縮サービスhttp://lin.crのリンク先 URL を確認するために Google Safe Browsing API を使い始めたところです。疑わしいサイトのリスト全体をダウンロードする必要がありますか?または必要な場合にのみチェックを実行する方法はありますか?

サイトのトラフィックはそれほど多くないので、ライブの方がやりやすいと思います。

0 投票する
1 に答える
288 参照

firefox-addon - セーフ ブラウジング アプリケーション オブジェクトを使用して、URL がフィッシング サイトまたはマルウェア サイトとして報告されているかどうかを判断するにはどうすればよいですか?

コード スニペットは次のとおりです。

それはうまくいきますが、それが「正しい」方法だとは思いません...

ユーザーが DataProvider を変更するとどうなりますか?

0 投票する
2 に答える
6739 参照

java - Java https ログインとブラウジング

Java を使用してインターネット上の https サイトにログインし、いくつかの情報を読みたいと考えています。私はすでにヘッダーをfirebugで見ましたが、どうにかできませんでした...

Firebug は次のように述べています。

そして、私はこのサイトを閲覧したいと思います:

どうすればJavaでこれを行うことができますか? 私はすでに次のようなことを試しました:

残念ながら、それはログインでは機能しません....そして、このセッションIDを取得する場所もわかりません...毎回別のものです。あなたが私を助けてくれることを願っています。ps: 一部の関連情報を xxx に置き換えました

0 投票する
1 に答える
1661 参照

python - Google Safe-Browsing Lookup API の無効なリクエスト

Google セーフ ブラウジング Lookup API にリクエストを送信しようとしています。ルックアップを行いたい URL をユーザーに要求します。ただし、エラー コード 400 で応答し続けるため、リクエストの送信方法に問題があります。親切に助けてください。

0 投票する
1 に答える
756 参照

api - ファイルが見つかりません-GoogleセーフブラウジングルックアップAPI

にブラウザで電話をかけようとしています

https://sb-ssl.google.com/safebrowsing/api/lookup

APIキーの有無などがありますが、毎回、何をしても、次のようになります。

何が問題になるのか、何か考えはありますか?

0 投票する
1 に答える
551 参照

javascript - JavaScript をチェックする Google セーフブラウジング

javascript で Web サイトのセーフブラウジング情報を抽出することはできますか? これは Google Safe Browsing API を使用している可能性があります。コードや記事はありますか?

0 投票する
2 に答える
350 参照

javascript - xmlhttp.status が常に 0 なのはなぜですか?

それは「同一生成元」ポリシーのためだけなのか、それともコーディングに本質的な問題があるのか​​ です。js初心者なので質問させてください!どんな助けでも大歓迎です!

0 投票する
1 に答える
689 参照

api - Selenium ベースのマルウェア (マルバタイジング) チェック - いくつかの質問

最近、サードパーティ経由で広告を購入した広告主が、購入した広告を介してマルウェアを配布していたという問題がありました。

これにより、Google のウェブ プロパティが短期間ブラック リストに登録されました。

この問題は解決されました。

これが起こった後、私たちは広告主を自己評価することに決めました.

このサービスを提供するサービスを Web で検索したところ、いくつか見つかりました... Armorize (www.armorize.com) などは、この種のサービスを提供しています。しかし、彼らのセールスと電話で話したところ、このサービスに対して年間約 10,000 ~ 15,000 米ドルを請求していることがわかりました。当社の価格帯をはるかに超えています。

そんなケーキはありません。

私たちが持っているのは、私たちの(ええと、私の)肩にスマートな頭です。

だから、ここに私が開発したものがあります。

結果?

広告主の URL のパイプ -> Selenium Firefox -> Squid アクセス ログ -> 広告によってヒットしたすべての URL のきれいなリスト。

次のステップは、ある種のマルウェア リストに対してこれらをテストすることでした。現在、googles safebrowsing API ( https://developers.google.com/safe-browsing/ ) に対してテストしています。

結果はまさに私たちが望んでいたものです。広告主がヒットした各 URL を「実際のブラウザ」でテストする方法。

したがって、質問は次のとおりです。

a) Google に関する限り、このような (Google) API の使用は許容されますか? これは 100% 自社で保管し、このサービスを再販することはありません。私たちのためのその 100%。

b) Google セーフ ブラウザ API は完全な URL のチェックを許可しますか、それともドメイン単位でのみ機能しますか?

c) これらの URL をテストできる他の A​​PI を知っている人はいますか? 無料/低コストは素晴らしいでしょう:)

ありがとう!