基于 Selenium 的恶意软件（恶意广告）检查 - 几个问题

Question

我们最近遇到了一个问题，即通过第三方购买广告的广告客户通过他们购买的广告传播恶意软件。

这导致谷歌在短时间内将我们的网络资产列入黑名单。

此问题现已解决。

发生这种情况后，我们决定对我们的广告客户进行自我调整。

在网上搜索提供此服务的服务后，我们发现了一些... Armorize (www.armorize.com) 等提供此类服务。但是在与他们的销售人员通过电话交谈后，我们发现他们为这项服务收取大约 10K-15K 美元/年的费用。超出我们的价格范围。

我们没有那种蛋糕。

我们所拥有的是我们（错误，我的）肩膀上的一个聪明的脑袋。

所以，这就是我开发的。

A) Selenium running firefox.
B) Firefox proxying all requests via a locally hosted squid proxy.

结果？

广告商 URL 中的管道 -> Selenium Firefox -> Squid 访问日志 -> 广告命中的所有 URL 的干净列表。

下一步是针对某种恶意软件列表对这些进行测试。我们现在正在针对谷歌安全浏览 API (https://developers.google.com/safe-browsing/) 测试它们。

结果正是我们想要的。一种通过“真实浏览器”测试我们的广告客户点击的每个 URL 的方法。

所以，问题如下：

a) 就谷歌而言，使用他们的（谷歌）API 是否可以接受？我们将 100% 保留在内部，并且不会转售此服务。对我们来说是 100%。

b) google 安全浏览器 API 是否允许检查完整的 URL，还是仅在每个域的基础上工作？

c) 有谁知道我们可以测试这些 URL 的任何其他 API？免费/低成本会很棒:)

谢谢！

Answer 1

一个。查看Safe Browsing API Terms of Service 和Google APIs Terms of Service 我找不到您所做的任何不属于这些的事情。

b.文档始终引用 URL 而不是域 - 执行了一些测试（例如，liderlab.ru / absa/ vs.liderlab.ru /absa / page/ 1）第一个是网络钓鱼站点并给出适当的警告，而第二个没有t)。

c。 PhishTank 很好而且免费，而且似乎比谷歌更新一点（来自一个简短的调查）。 BrightCloud 是一个价格合理的服务付费。 URL Blacklist 是在荣誉系统上运行的付费服务，因此您可以查看他们的数据。