ano*_*one 5 api selenium safe-browsing malware
我们最近遇到一个问题,即通过第三方购买广告的广告客户是通过他们购买的广告分发恶意软件.
这导致谷歌黑色在短时间内列出我们的网络资产.
此问题现已解决.
发生这种情况后,我们决定自我恳求广告客户.
在网上搜索提供此服务的服务后,我们发现了一些...... Armorize(www.armorize.com)等提供此类服务.但在通过电话与他们的销售人员交谈后,我们发现他们为这项服务收取10K-15K美元/年的费用.超出我们的价格范围.
我们没有那种蛋糕.
我们所拥有的是对我们(错误,我的)肩膀的聪明头脑.
所以,这就是我开发的内容.
A) Selenium running firefox.
B) Firefox proxying all requests via a locally hosted squid proxy.
结果?
管道广告客户网址 - > Selenium Firefox - > Squid访问日志 - >广告所点击的所有网址的干净清单.
下一步是针对某种恶意软件列表测试这些.我们现在正在测试它们googles safebrowsing API(https://developers.google.com/safe-browsing/).
结果正是我们想要的.一种通过"真实浏览器"测试我们的广告商点击的每个URL的方法.
所以,问题如下:
a)就Google而言,使用他们的(googles)API是否可接受?我们将100%保留在内部,并且不会转售此服务.它为我们100%.
b)谷歌安全浏览器API是否允许检查FULL URL,或者它是否仅适用于每个域?
c)有没有人知道我们可以测试这些URL的任何其他API?免费/低成本会很棒:)
谢谢!
A。查看安全浏览 API 服务条款和Google API 服务条款我找不到您所做的任何不属于这些条款的内容。
b. 这些文档始终引用 URL 而不是域 - 执行了一些测试(例如,liderlab.ru / absa/ 与 literlab.ru /absa / page/ 1),第一个是网络钓鱼站点,并给出了适当的警告,而第二个则没有。 t)。
C。PhishTank很好,而且免费,而且似乎比 Google 更新一些(根据一项简短的调查)。BrightCloud是一种价格合理的付费服务。URL 黑名单是一项在荣誉系统上运行的付费服务,因此您可以看到他们的数据。
| 归档时间: |
|
| 查看次数: |
528 次 |
| 最近记录: |