Halaman ini diterjemahkan oleh Cloud Translation API.

Package google.security.safebrowsing.v5

Indeks

SafeBrowsing (antarmuka)
FullHash (pesan)
FullHash.FullHashDetail (pesan)
SearchHashesRequest (pesan)
SearchHashesResponse (pesan)
ThreatAttribute (enum)
ThreatType (enum)

SafeBrowsing

Safe Browsing API memungkinkan klien memeriksa resource web (biasanya URL) berdasarkan daftar resource web tidak aman yang terus diperbarui Google.

SearchHashes

SearchHashes
`rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)` Menelusuri hash lengkap yang cocok dengan awalan yang ditentukan. Ini adalah metode kustom seperti yang ditentukan oleh https://google.aip.dev/136 (metode kustom mengacu pada metode ini yang memiliki nama kustom dalam nomenclatur pengembangan API umum Google; metode ini tidak mengacu pada penggunaan metode HTTP kustom).

rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)

Menelusuri hash lengkap yang cocok dengan awalan yang ditentukan.

Ini adalah metode kustom seperti yang ditentukan oleh https://google.aip.dev/136 (metode kustom mengacu pada metode ini yang memiliki nama kustom dalam nomenclatur pengembangan API umum Google; metode ini tidak mengacu pada penggunaan metode HTTP kustom).

FullHash

Hash lengkap yang diidentifikasi dengan satu atau beberapa kecocokan.

Kolom

Kolom
`full_hash`	`bytes` Hash lengkap yang cocok. Ini adalah hash SHA256. Panjangnya akan tepat 32 byte.
`full_hash_details[]`	`FullHashDetail` Daftar yang tidak diurutkan. Kolom berulang yang mengidentifikasi detail yang relevan dengan hash lengkap ini.

full_hash

bytes

Hash lengkap yang cocok. Ini adalah hash SHA256. Panjangnya akan tepat 32 byte.

full_hash_details[]

FullHashDetail

Daftar yang tidak diurutkan. Kolom berulang yang mengidentifikasi detail yang relevan dengan hash lengkap ini.

FullHashDetail

Detail tentang hash lengkap yang cocok.

Catatan penting tentang kompatibilitas maju: jenis ancaman dan atribut ancaman baru dapat ditambahkan oleh server kapan saja; penambahan tersebut dianggap sebagai perubahan versi minor. Kebijakan Google adalah tidak mengekspos nomor versi minor di API (lihat https://cloud.google.com/apis/design/versioning untuk mengetahui kebijakan pemberian versi), sehingga klien HARUS siap menerima pesan FullHashDetail yang berisi nilai enum ThreatType atau nilai enum ThreatAttribute yang dianggap tidak valid oleh klien. Oleh karena itu, klien bertanggung jawab untuk memeriksa validitas semua nilai enum ThreatType dan ThreatAttribute; jika ada nilai yang dianggap tidak valid, klien HARUS mengabaikan seluruh pesan FullHashDetail.

Kolom

Kolom
`threat_type`	`ThreatType` Jenis ancaman. Kolom ini tidak akan pernah kosong.
`attributes[]`	`ThreatAttribute` Daftar yang tidak diurutkan. Atribut tambahan tentang hash lengkap tersebut. Kolom ini mungkin kosong.

threat_type

ThreatType

Jenis ancaman. Kolom ini tidak akan pernah kosong.

attributes[]

ThreatAttribute

Daftar yang tidak diurutkan. Atribut tambahan tentang hash lengkap tersebut. Kolom ini mungkin kosong.

SearchHashesRequest

Permintaan yang dikeluarkan klien untuk menelusuri awalan hash tertentu.

Fitur ini dirancang untuk hanya menelusuri daftar ancaman, dan tidak menelusuri daftar non-ancaman seperti Cache Global.

Yang baru di V5: Klien tidak perlu menentukan ClientInfo atau status daftar hash di database lokal mereka. Hal ini dilakukan untuk meningkatkan privasi. Selain itu, klien tidak perlu mengirimkan jenis ancaman yang mereka minati.

Kolom

Kolom
`hash_prefixes[]`	`bytes` Wajib. Awalan hash yang akan dicari. Klien TIDAK BOLEH mengirim lebih dari 1.000 awalan hash. Namun, dengan mengikuti prosedur pemrosesan URL, klien TIDAK PERLU mengirim lebih dari 30 awalan hash. Saat ini, setiap awalan hash harus memiliki panjang tepat 4 byte. Ketentuan ini MUNGKIN akan dilonggarkan pada masa mendatang.

hash_prefixes[]

bytes

Wajib. Awalan hash yang akan dicari. Klien TIDAK BOLEH mengirim lebih dari 1.000 awalan hash. Namun, dengan mengikuti prosedur pemrosesan URL, klien TIDAK PERLU mengirim lebih dari 30 awalan hash.

Saat ini, setiap awalan hash harus memiliki panjang tepat 4 byte. Ketentuan ini MUNGKIN akan dilonggarkan pada masa mendatang.

SearchHashesResponse

Respons yang ditampilkan setelah menelusuri hash ancaman.

Jika tidak ada yang ditemukan, server akan menampilkan status OK (kode status HTTP 200) dengan kolom full_hashes kosong, bukan menampilkan status NOT_FOUND (kode status HTTP 404).

Yang baru di V5: Ada pemisahan antara FullHash dan FullHashDetail. Jika hash mewakili situs yang memiliki beberapa ancaman (misalnya MALWARE dan SOCIAL_ENGINEERING), hash lengkap tidak perlu dikirim dua kali seperti di V4. Selain itu, durasi cache telah disederhanakan menjadi satu kolom cache_duration.

Kolom

Kolom
`full_hashes[]`	`FullHash` Daftar yang tidak diurutkan. Daftar hash lengkap yang ditemukan tanpa urutan.
`cache_duration`	`Duration` Durasi cache sisi klien. Klien HARUS menambahkan durasi ini ke waktu saat ini untuk menentukan waktu habis masa berlaku. Waktu habis masa berlaku kemudian berlaku untuk setiap awalan hash yang dikueri oleh klien dalam permintaan, terlepas dari jumlah hash lengkap yang ditampilkan dalam respons. Meskipun server tidak menampilkan hash lengkap untuk awalan hash tertentu, fakta ini JUGA HARUS di-cache oleh klien. Jika dan hanya jika kolom `full_hashes` kosong, klien DAPAT meningkatkan `cache_duration` untuk menentukan masa berlaku baru yang lebih lambat dari yang ditentukan oleh server. Dalam hal apa pun, durasi cache yang ditingkatkan tidak boleh lebih dari 24 jam. Penting: klien TIDAK BOLEH berasumsi bahwa server akan menampilkan durasi cache yang sama untuk semua respons. Server DAPAT memilih durasi cache yang berbeda untuk respons yang berbeda, bergantung pada situasinya.

full_hashes[]

FullHash

Daftar yang tidak diurutkan. Daftar hash lengkap yang ditemukan tanpa urutan.

cache_duration

Duration

Durasi cache sisi klien. Klien HARUS menambahkan durasi ini ke waktu saat ini untuk menentukan waktu habis masa berlaku. Waktu habis masa berlaku kemudian berlaku untuk setiap awalan hash yang dikueri oleh klien dalam permintaan, terlepas dari jumlah hash lengkap yang ditampilkan dalam respons. Meskipun server tidak menampilkan hash lengkap untuk awalan hash tertentu, fakta ini JUGA HARUS di-cache oleh klien.

Jika dan hanya jika kolom full_hashes kosong, klien DAPAT meningkatkan cache_duration untuk menentukan masa berlaku baru yang lebih lambat dari yang ditentukan oleh server. Dalam hal apa pun, durasi cache yang ditingkatkan tidak boleh lebih dari 24 jam.

Penting: klien TIDAK BOLEH berasumsi bahwa server akan menampilkan durasi cache yang sama untuk semua respons. Server DAPAT memilih durasi cache yang berbeda untuk respons yang berbeda, bergantung pada situasinya.

ThreatAttribute

Atribut ancaman. Atribut ini dapat memberikan makna tambahan pada ancaman tertentu, tetapi tidak akan memengaruhi jenis ancaman. Misalnya, atribut dapat menentukan keyakinan yang lebih rendah, sementara atribut lain dapat menentukan keyakinan yang lebih tinggi. Atribut lainnya mungkin ditambahkan di masa mendatang.

Enum
`THREAT_ATTRIBUTE_UNSPECIFIED`	Atribut tidak diketahui. Jika ditampilkan oleh server, klien akan mengabaikan `FullHashDetail` yang menyertainya.
`CANARY`	Menunjukkan bahwa threat_type tidak boleh digunakan untuk penegakan.
`FRAME_ONLY`	Menunjukkan bahwa threat_type hanya boleh digunakan untuk penerapan pada frame.

ThreatType

Jenis ancaman.

Enum
`THREAT_TYPE_UNSPECIFIED`	Jenis ancaman tidak diketahui. Jika ditampilkan oleh server, klien akan mengabaikan `FullHashDetail` yang menyertainya.
`MALWARE`	Jenis ancaman malware. Malware adalah software atau aplikasi seluler yang dirancang khusus untuk merusak komputer, perangkat seluler, software yang dijalankannya, atau penggunanya. Malware menunjukkan perilaku berbahaya yang dapat meliputi penginstalan software tanpa izin dari pengguna dan penginstalan software berbahaya seperti virus. Informasi selengkapnya dapat ditemukan di sini.
`SOCIAL_ENGINEERING`	Jenis ancaman manipulasi psikologis. Halaman manipulasi psikologis secara keliru menyatakan bahwa mereka bertindak atas nama pihak ketiga dengan tujuan membingungkan penonton agar melakukan tindakan yang hanya akan dipercaya penonton jika dilakukan oleh agen asli pihak ketiga tersebut. Phishing adalah jenis manipulasi psikologis yang menipu penonton agar melakukan tindakan tertentu untuk memberikan informasi, seperti kredensial login. Informasi selengkapnya dapat ditemukan di sini.
`UNWANTED_SOFTWARE`	Jenis ancaman software yang tidak diinginkan. Software yang tidak diinginkan adalah software apa pun yang tidak mematuhi Asas-Asas Software Google, tetapi bukan malware.
`POTENTIALLY_HARMFUL_APPLICATION`	Jenis ancaman aplikasi yang berpotensi membahayakan seperti yang digunakan oleh Google Play Protect untuk Play Store.