Package google.security.safebrowsing.v5

索引

SafeBrowsing

Safe Browsing API 可讓用戶端根據 Google 持續更新的不安全網頁資源清單,檢查網路資源 (最常見的網址)。

SearchHashes

rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)

搜尋符合指定前置字串的完整雜湊。

這是由 https://google.aip.dev/136 定義的自訂方法 (自訂方法是指在 Google 一般 API 開發命名法中具有自訂名稱的方法;這並不是指使用自訂 HTTP 方法)。

FullHash

識別出一或多個相符項目的完整雜湊。

欄位
full_hash

bytes

相符的完整雜湊。這是 SHA256 雜湊。長度為 32 個位元組。

full_hash_details[]

FullHashDetail

未排序的清單。重複欄位,用於識別與這個完整雜湊相關的詳細資料。

FullHashDetail

比對完整雜湊的詳細資料。

前瞻相容性的重要須知:伺服器隨時可能加入新的威脅類型和威脅屬性;這些新增項目被視為小版本變更。根據 Google 的政策規定,Google 政策不得在 API 中公開次要版本號碼 (請參閱 https://cloud.google.com/apis/design/versioning 的說明,參閱版本管理政策的說明),因此用戶端必須準備好接收含有 ThreatType 列舉值或 ThreatAttribute 列舉值的 FullHashDetail 訊息,系統會將用戶端視為無效。因此,用戶端有責任檢查所有 ThreatTypeThreatAttribute 列舉值是否有效。如果有任何值視為無效,用戶端就「必須」忽略整個 FullHashDetail 訊息。

欄位
threat_type

ThreatType

威脅類型。這個欄位永遠不會空白。

attributes[]

ThreatAttribute

未排序的清單。完整雜湊的其他屬性。可能為空白。

SearchHashesRequest

用戶端問題搜尋特定雜湊前置字串的要求。

此操作僅可搜尋威脅清單,不會搜尋非威脅清單,例如全域快取。

V5 新功能:用戶端不需要在本機資料庫中指定 ClientInfo 或雜湊清單的狀態。這麼做是為了進一步保障隱私權。此外,客戶不需要傳送他們感興趣的威脅類型。

欄位
hash_prefixes[]

bytes

必要欄位。要查詢的雜湊前置字串。用戶端不得傳送超過 1000 個雜湊前置字元。不過,按照網址處理程序的指示,用戶端「不」需要傳送超過 30 個雜湊前置字元。

目前,每個雜湊前置字串長度都必須剛好是 4 個位元組。這東西在未來會很放鬆。

SearchHashesResponse

搜尋威脅雜湊後傳回的回應。

如果找不到任何結果,伺服器會傳回「OK」狀態 (HTTP 狀態碼 200),且 full_hashes 欄位空白,不會傳回 NOT_FOUND 狀態 (HTTP 狀態碼 404)。

V5 新功能FullHashFullHashDetail 有所區隔。如果雜湊值代表某個網站有多個威脅 (例如惡意軟體和 SOCIAL_ENGINEERING),則完整的雜湊值在 V4 中不需要傳送兩倍。此外,快取持續時間已簡化為單一 cache_duration 欄位。

欄位
full_hashes[]

FullHash

未排序的清單。找到的完整雜湊清單 (未排序)。

cache_duration

Duration

用戶端快取持續時間。用戶端「必須」將這段時間長度新增至目前時間,才能決定到期時間。接著,無論回應中傳回多少完整雜湊,到期時間都會套用至用戶端在要求中查詢的每個雜湊前置字串。即使伺服器未傳回特定雜湊前置字元的完整雜湊,用戶端也「必須」快取這一點。

如果只有 full_hashes 欄位為空白,用戶端「可能」會增加 cache_duration,以確定晚於伺服器指定的新到期時間。無論如何,增加的快取持續時間一律不得超過 24 小時。

重要事項:用戶端「不得」假設伺服器針對所有回應傳回相同的快取時間長度。伺服器可以視情況為不同的回應選擇不同的快取持續時間。

ThreatAttribute

威脅的屬性。這些屬性可能會讓特定威脅產生額外的意義,但不會影響威脅類型。舉例來說,某個屬性指定的信賴水準可能較低,但其他屬性可能會指定高信賴水準。日後可能會新增更多屬性。

列舉
THREAT_ATTRIBUTE_UNSPECIFIED 未知的屬性。如果伺服器傳回這個參數,用戶端應完全忽略包含的 FullHashDetail
CANARY 表示 Threat_type 不應用於強制執行。
FRAME_ONLY 表示 Threat_type 只可用於對頁框強制執行。

ThreatType

威脅類型。

列舉
THREAT_TYPE_UNSPECIFIED 未知的威脅類型。如果伺服器傳回這個參數,用戶端應完全忽略包含的 FullHashDetail
MALWARE

惡意軟體威脅類型。只要軟體或行動應用程式會刻意危害電腦、行動裝置、這些裝置執行的軟體或其使用者,就屬於惡意軟體。惡意軟體會帶來各種形式的惡意行為,包括未經使用者同意擅自安裝軟體,以及安裝病毒等有害軟體。

詳情請參閱這裡

SOCIAL_ENGINEERING

社交工程威脅類型。社交工程網頁會假裝代表第三方,意圖混淆觀眾進行操作,導致觀眾僅信任第三方的真人服務專員。網路釣魚是一種社交工程,會誘騙觀眾執行提供個人資訊 (如登入憑證) 的特定動作。

詳情請參閱這裡

UNWANTED_SOFTWARE 垃圾軟體威脅類型。垃圾軟體是指未遵循 Google 軟體規範,但非惡意軟體的軟體。
POTENTIALLY_HARMFUL_APPLICATION Google Play 安全防護為 Play 商店使用的可能有害應用程式威脅類型。