Dizin
SafeBrowsing(arayüz)Checksum(message)ClientInfo(message)CompressionType(enum)FetchThreatListUpdatesRequest(message)FetchThreatListUpdatesRequest.ListUpdateRequest(message)FetchThreatListUpdatesRequest.ListUpdateRequest.Constraints(message)FetchThreatListUpdatesResponse(message)FetchThreatListUpdatesResponse.ListUpdateResponse(message)FetchThreatListUpdatesResponse.ListUpdateResponse.ResponseType(enum)FindFullHashesRequest(message)FindFullHashesResponse(message)FindThreatMatchesRequest(message)FindThreatMatchesResponse(message)ListThreatListsResponse(message)PlatformType(enum)RawHashes(message)RawIndices(message)RiceDeltaEncoding(message)ThreatEntry(message)ThreatEntryMetadata(message)ThreatEntryMetadata.MetadataEntry(message)ThreatEntrySet(message)ThreatEntryType(enum)ThreatInfo(message)ThreatListDescriptor(message)ThreatMatch(message)ThreatType(enum)
SafeBrowsing
Güvenli Tarama API'ları, istemcilerin web kaynaklarını (en yaygın olarak kullanılan URL'ler) Google'ın sürekli güncellenen güvenli olmayan web kaynakları listeleriyle karşılaştırarak kontrol etmesini sağlar. Güvenli Tarama API'leri (v4), Update API ve Lookup API'yi içerir.
Güncelleme API'sı daha büyük istemcilerimiz için tasarlanmıştır ve FindFullHashes ve FetchThreatListUpdates yöntemlerini içerir . Update API, istemcilerin indirilmiş tehdit listelerini yerel bir veritabanında tutmalarını gerektirir.
Öncelikle, istemciler belirli bir web kaynağının durumunu (güvenli veya güvenli olmayan) belirlemek için yerel listeleriyle eşleşir. Listeler çoğunlukla kara listeye alınan URL ifadelerinin karma öneklerinden oluşur. Bir URL'yi kontrol etmek için istemciler, belirli bir URL'nin karmalarını oluşturur ve yerel listelerinde ön ek çakışmalarını kontrol eder. Bir ön ek eşleşmesi bulunursa, istemci, eşleşen karma önekiyle ilişkili tam karmaları FindFullHashes yöntemi aracılığıyla alır. Daha sonra, istemci yerel tam karmayı döndürülen tam karmalarla karşılaştırır; eşleşme olması URL'nin güvenli olmadığını belirtir.
İkinci olarak, istemciler yerel veritabanlarının güncellemelerini FetchThreatListUpdates yöntemiyle alır. Bu yöntem , istemcinin mevcut durumunu alır ve istemcinin yerel tehdit listelerine uygulaması gereken değişikliklerle birlikte güncellenmiş bir istemci durumu döndürür.
Lookup API, daha küçük istemcilerimiz için tasarlanmıştır. Bu istemciler, FindThreatMatches yöntemi aracılığıyla kaynakları doğrudan Güvenli Tarama tehdit listeleriyle eşleştirebilir.
Update API veya Lookup API'yi kullanan istemciler, ListThreatLists yöntemiyle indirilebilecek Güvenli Tarama tehdit listelerinin listesini alabilir.
{-- TRUSTED_THREAT_REPORTER: Güvenilir tehdit müşterileri,SubmitThreatReport yöntemini kullanarak analiz için Google'a rapor gönderebilir. --}
| FetchThreatListUpdates |
|---|
|
En son tehdit listesi güncellemelerini getirir. Bir istemci tek seferde birden fazla liste için güncelleme isteğinde bulunabilir. |
| FindFullHashes |
|---|
|
İstenen karma önekleriyle eşleşen tam karmaları bulur. |
| FindThreatMatches |
|---|
|
Güvenli Tarama listeleriyle eşleşen tehdit girişlerini bulur. |
| ListThreatLists |
|---|
|
İndirilebilecek Güvenli Tarama tehdit listelerini listeler. |
Denetim Toplamı
Bir istemcinin yerel veritabanının beklenen durumu.
| Alanlar | |
|---|---|
sha256 |
İstemci durumunun SHA256 karması; yani, veritabanında mevcut olan tüm karmaların sıralı listesi. |
ClientInfo
Safe Browsing API istekleriyle ilişkili istemci meta verileri.
| Alanlar | |
|---|---|
client_id |
Güvenli Tarama API'sinin istemci uygulamasını benzersiz şekilde tanımlayan bir istemci kimliğidir. |
client_version |
İstemci uygulamasının sürümü. |
CompressionType
Tehdit girişi kümelerinin sıkıştırılma yöntemleri.
| Sıralamalar | |
|---|---|
COMPRESSION_TYPE_UNSPECIFIED |
Bilinmiyor. |
RAW |
Ham, sıkıştırılmamış veriler. |
RICE |
Rice-Golomb kodlamalı veriler. |
FetchThreatListUpdatesRequest
Güvenli Tarama API'sı güncelleme isteğini açıklar. İstemciler, tek bir istekte birden fazla liste için güncelleme isteyebilir. Sunucu, söz konusu liste için herhangi bir güncellemeye sahip değilse, tüm isteklere yanıt vermeyebilir. NOT: Alan dizini 2 kullanılmıyor. SONRAKİ: 5
| Alanlar | |
|---|---|
client |
İstemci meta verileri. |
list_update_requests[] |
İstenen tehdit listesi güncellemeleri. |
ListUpdateRequest
Tek bir liste güncelleme isteği.
| Alanlar | |
|---|---|
threat_type |
Listedeki girişlerin oluşturduğu tehdidin türü. |
platform_type |
Listede bulunan girişlere göre risk altındaki platform türü. |
threat_entry_type |
Listede bulunan giriş türleri. |
state |
İstenen liste için istemcinin mevcut durumu (son başarılı liste güncellemesinden sonra alınan şifrelenmiş istemci durumu). |
constraints |
Bu istekle ilişkili kısıtlamalar. |
Sınırlamalar
Bu güncellemeye ilişkin kısıtlamalar.
| Alanlar | |
|---|---|
max_update_entries |
Giriş sayısındaki maksimum boyut. Güncelleme, bu değerden daha fazla giriş içermez. 2**10 ile 2**20 arasında 2'nin üssü olmalıdır. Değer sıfırsa güncelleme boyutu sınırı ayarlanmaz. |
max_database_entries |
Belirtilen liste için istemcinin yerel veritabanında bulundurmak istediği maksimum giriş sayısını belirler. 2**10 ile 2**20 arasında 2'nin üssü olmalıdır. Değer sıfırsa herhangi bir veritabanı boyut sınırı ayarlanmaz. |
region |
Listeyi belirli bir coğrafi konum için ister. Politika ayarlanmazsa sunucu söz konusu değeri kullanıcının IP adresine göre seçebilir. ISO 3166-1 alfa-2 biçimi gerekir. |
supported_compressions[] |
İstemci tarafından desteklenen sıkıştırma türleri. |
language |
Belirli bir dil için listeleri ister. ISO 639 alfa-2 biçimi beklenir. |
device_location |
İstemcinin fiziksel konumu (ISO 31166-1 alfa-2 bölge kodu olarak ifade edilir). |
FetchThreatListUpdatesResponse
| Alanlar | |
|---|---|
list_update_responses[] |
İstemciler tarafından istenen liste güncellemeleri. Buradaki yanıt sayısı, müşteriler tarafından gönderilen istek sayısından az olabilir. Bu durum, örneğin, sunucuda belirli bir liste için hiç güncelleme olmaması durumunda yaşanır. |
minimum_wait_duration |
İstemcinin herhangi bir güncelleme isteği göndermeden önce beklemesi gereken minimum süredir. Bu alan ayarlanmazsa müşteriler istedikleri anda güncelleme yapabilir. |
ListUpdateResponse
Tek bir liste için güncelleme.
| Alanlar | |
|---|---|
threat_type |
Kendisi için veri döndürülen tehdit türü. |
threat_entry_type |
Tehditlerin biçimi. |
platform_type |
Verilerinin döndürüldüğü platform türü. |
response_type |
Yanıtın türü. Bu durum, yanıt alındığında istemcinin işlem yapması gerektiğini gösterebilir. |
additions[] |
Yerel tehdit türünün listesine eklenecek giriş kümesi. Sıkıştırılmış ve ham veri kombinasyonunun tek bir yanıtta gönderilmesi için tekrarlanır. |
removals[] |
Yerel tehdit türünün listesinden kaldırılacak giriş kümesi. Pratikte bu alan boştur veya tam olarak bir ThreatEntrySet içerir. |
new_client_state |
Şifrelenmiş biçimdeki yeni istemci durumu. İstemciler için opak olmalıdır. |
checksum |
İstemci durumunun beklenen SHA256 karması; yani sağlanan güncelleme uygulandıktan sonra veritabanında mevcut olan tüm karmaların sıralanmış listesi. İstemci durumu beklenen durumla eşleşmiyorsa istemci bu güncellemeyi göz ardı edip daha sonra yeniden denemelidir. |
ResponseType
İstemciye gönderilen yanıtın türü.
| Sıralamalar | |
|---|---|
RESPONSE_TYPE_UNSPECIFIED |
Bilinmiyor. |
PARTIAL_UPDATE |
İstemcinin mevcut yerel veritabanına kısmi güncellemeler uygulanır. |
FULL_UPDATE |
Tam güncellemeler istemcinin tüm yerel veritabanının yerini alır. Bu, istemcinin ciddi derecede eski olduğu veya istemcinin bozuk olduğuna inandığı anlamına gelir. |
FindFullHashesRequest
Sağlanan karma önekleriyle eşleşen tam karmaları döndürme isteği.
| Alanlar | |
|---|---|
client |
İstemci meta verileri. |
client_states[] |
İstemcinin her yerel tehdit listesi için geçerli istemci durumu. |
threat_info |
Kontrol edilecek listeler ve karmalar. |
api_client |
İstemcinin uygulamasına ek olarak oluşturulan, daha üst düzey API'lerin çağrılarını yapanlarla ilişkili istemci meta verileri. |
FindFullHashesResponse
| Alanlar | |
|---|---|
matches[] |
İstenen öneklerle eşleşen tam karmalar. |
minimum_wait_duration |
İstemcinin, karma bulma isteği göndermeden önce beklemesi gereken minimum süre. Bu alan ayarlanmazsa müşteriler istedikleri anda bir istek gönderebilir. |
negative_cache_duration |
Tehdit listesiyle eşleşmeyen ve istenen varlıklar için yanıtın ne kadar süreyle önbelleğe alınacağı. |
FindThreatMatchesRequest
Girişlerin listelerle karşılaştırılmasını iste.
| Alanlar | |
|---|---|
client |
İstemci meta verileri. |
threat_info |
Eşleşmeler için kontrol edilecek listeler ve girişler. |
FindThreatMatchesResponse
| Alanlar | |
|---|---|
matches[] |
Tehdit listesi eşleşiyor. |
ListThreatListsResponse
| Alanlar | |
|---|---|
threat_lists[] |
İstemci tarafından indirilebilecek listeler. |
PlatformType
Platform türleri.
| Sıralamalar | |
|---|---|
PLATFORM_TYPE_UNSPECIFIED |
Bilinmeyen platform. |
WINDOWS |
Windows'a yönelik tehdit. |
LINUX |
Linux için oluşturulan tehdit. |
ANDROID |
Android'e yönelik tehdit. |
OSX |
OS X için oluşturulan tehdit. |
IOS |
iOS'a yönelik tehdit. |
ANY_PLATFORM |
Tanımlanan platformlardan en az birine yönelik tehdit. |
ALL_PLATFORMS |
Tanımlanan tüm platformlara yönelik tehdit. |
CHROME |
Chrome için oluşturulan tehdit. |
RawHashes
Belirli bir ön ek uzunluğunun karma biçimindeki sıkıştırılmamış tehdit girişleri. Karmalar, boyut olarak 4 ila 32 bayt olabilir. Büyük çoğunluğu 4 bayttır, ancak bazı karmalar popüler bir URL'nin karmasıyla çakışırsa uzatılır.
Sıkıştırmayı desteklemeyen istemcilere ThreatEntrySet gönderirken veya sıkıştırmayı destekleyen istemcilere 4 bayt olmayan karmalar gönderirken kullanılır.
| Alanlar | |
|---|---|
prefix_size |
Aşağıda kodlanan her ön ek için bayt sayısı. Bu alan, 4 (en kısa önek) ile 32 (tam SHA256 karması) arasında herhangi bir değer olabilir. |
raw_hashes |
İkili biçimdeki karmalar tek bir uzun dizede birleştirilir. Karmalar sözlük sıralamasına göre sıralanır. JSON API kullanıcıları için karmalar base64 olarak kodlanır. |
RawIndices
Yerel listeden kaldırılacak ham dizin grubu.
| Alanlar | |
|---|---|
indices[] |
Sözlüğe göre sıralanmış yerel bir listeden kaldırılacak dizinler. |
RiceDeltaEncoding
Rice-Golomb kodlamalı veriler. Sıkıştırılmış 4 baytlık karma değerleri veya sıkıştırılmış kaldırma dizinlerini göndermek için kullanılır.
| Alanlar | |
|---|---|
first_value |
Kodlanmış verilerdeki ilk girişin veya yalnızca tek bir tam sayı kodlanmışsa o tek tam sayının değeri. Alan boş veya eksikse sıfır olduğunu varsayın. |
rice_parameter |
2 ile 28 arasında bir sayı olan Golomb-Rice parametresi. |
num_entries |
Kodlanmış verilerde delta olarak kodlanmış girişlerin sayısı. Yalnızca tek bir tam sayı kodlanmışsa bu değer sıfır olur ve tek değer |
encoded_data |
Golomb-Rice kodlayıcı kullanılarak kodlanmış deltalar. |
ThreatEntry
Tek bir tehdit (ör. kötü amaçlı bir URL veya karma gösterimi). Bu alanlardan yalnızca biri ayarlanmalıdır.
| Alanlar | |
|---|---|
hash |
Bir SHA256 karmasının en önemli 4-32 baytından oluşan bir karma öneki. Bu alan ikili biçimdedir. JSON istekleri için karmalar base64 olarak kodlanır. |
url |
Bir URL. |
digest |
SHA256 biçimindeki yürütülebilir dosyanın özeti. API, hem ikili hem de onaltılık özetleri destekler. JSON istekleri için özetler base64 olarak kodlanır. |
ThreatEntryMetadata
Belirli bir tehdit girişiyle ilişkili meta veriler. İstemcinin her tehdit türüyle ilişkili meta veri anahtar/değer çiftlerini bilmesi beklenir.
| Alanlar | |
|---|---|
entries[] |
Meta veri girişleri. |
MetadataEntry
Tek bir meta veri girişi.
| Alanlar | |
|---|---|
key |
Meta veri giriş anahtarı. JSON isteklerinde anahtar, base64 kodludur. |
value |
Meta veri girişi değeri. JSON isteklerinde değer base64 olarak kodlanır. |
ThreatEntrySet
İstemcinin yerel veritabanına eklenmesi veya kaldırılması gereken tehditler kümesi.
| Alanlar | |
|---|---|
compression_type |
Bu kümedeki girişler için sıkıştırma türü. |
raw_hashes |
Ham SHA256 biçimli girişler. |
raw_indices |
Yerel bir liste için ham kaldırma dizinleri. |
rice_hashes |
Golomb-Rice kodlaması kullanılarak SHA256 biçimli girişlerin kodlanmış 4 baytlık önekleri. Karmalar uint32'ye dönüştürülür, artan düzende sıralanır, ardından delta olarak kodlanıp kodlanmış_veri olarak depolanır. |
rice_indices |
Golomb-Rice kodlaması kullanılarak kodlanmış yerel, sözlüksel olarak sıralanmış liste dizinleri. Sıkıştırılmış kaldırma dizinlerini göndermek için kullanılır. Kaldırma dizinleri (uint32) artan düzende sıralanır, daha sonra delta olarak kodlanır ve kodlanmış_veri olarak depolanır. |
ThreatEntryType
Tehdit oluşturan giriş türleri. Tehdit listeleri, tek bir türden girişlerden oluşan koleksiyonlardır.
| Sıralamalar | |
|---|---|
THREAT_ENTRY_TYPE_UNSPECIFIED |
Belirtilmedi. |
URL |
Bir URL. |
EXECUTABLE |
Yürütülebilir bir program. |
ThreatInfo
Bir istemcinin tehdit listelerindeki eşleşmeleri kontrol ederken gönderdiği bir veya daha fazla tehditle ilgili bilgiler.
| Alanlar | |
|---|---|
threat_types[] |
Kontrol edilecek tehdit türleri. |
platform_types[] |
Kontrol edilecek platform türleri. |
threat_entry_types[] |
Kontrol edilecek giriş türleridir. |
threat_entries[] |
Kontrol edilecek tehdit girişleri. |
ThreatListDescriptor
Tek bir tehdit listesini tanımlar. Bir liste şu üç parametreyle tanımlanır: Tehditin türü, tehdit tarafından hedeflenen platform türü ve listedeki girişlerin türü.
| Alanlar | |
|---|---|
threat_type |
Listedeki girişlerin oluşturduğu tehdit türü. |
platform_type |
Listedeki girişlerin hedeflediği platform türü. |
threat_entry_type |
Listede yer alan giriş türleri. |
ThreatMatch
Güvenli Tarama tehdit listesindeki bir tehdit girişi kontrol edilirken eşleşme.
| Alanlar | |
|---|---|
threat_type |
Bu tehditle eşleşen tehdit türü. |
platform_type |
Bu tehditle eşleşen platform türü. |
threat_entry_type |
Bu tehditle eşleşen tehdit girişi türü. |
threat |
Bu tehditle eşleşen tehdit. |
threat_entry_metadata |
Bu tehditle ilişkili isteğe bağlı meta veriler. |
cache_duration |
Döndürülen eşleşmenin önbellek ömrü. Müşteriler, yanlış pozitiflerden kaçınmak için bu yanıtı bu süreden daha uzun süre önbellekte tutmamalıdır. |
ThreatType
Tehdit türleri.
| Sıralamalar | |
|---|---|
THREAT_TYPE_UNSPECIFIED |
Bilinmiyor. |
MALWARE |
Kötü amaçlı yazılım tehdit türü. |
SOCIAL_ENGINEERING |
Sosyal mühendislik tehdit türü. |
UNWANTED_SOFTWARE |
İstenmeyen yazılım tehdit türü. |
POTENTIALLY_HARMFUL_APPLICATION |
Potansiyel zararlı uygulama tehdit türü. |