本頁面由 Cloud Translation API 翻譯而成。

Package google.security.safebrowsing.v5

索引

SafeBrowsing (介面)
FullHash (訊息)
FullHash.FullHashDetail (訊息)
SearchHashesRequest (訊息)
SearchHashesResponse (訊息)
ThreatAttribute (列舉)
ThreatType (列舉)

SafeBrowsing

Safe Browsing API 可讓用戶端根據 Google 持續更新的不安全網頁資源清單，檢查網路資源 (最常見的網址)。

SearchHashes

SearchHashes
`rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)` 搜尋符合指定前置字串的完整雜湊。這是由 https://google.aip.dev/136 定義的自訂方法 (自訂方法是指在 Google 一般 API 開發命名法中具有自訂名稱的方法；這並不是指使用自訂 HTTP 方法)。

rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)

搜尋符合指定前置字串的完整雜湊。

這是由 https://google.aip.dev/136 定義的自訂方法 (自訂方法是指在 Google 一般 API 開發命名法中具有自訂名稱的方法；這並不是指使用自訂 HTTP 方法)。

FullHash

識別出一或多個相符項目的完整雜湊。

欄位

欄位
`full_hash`	`bytes` 相符的完整雜湊。這是 SHA256 雜湊。長度為 32 個位元組。
`full_hash_details[]`	`FullHashDetail` 未排序的清單。重複欄位，用於識別與這個完整雜湊相關的詳細資料。

full_hash

bytes

相符的完整雜湊。這是 SHA256 雜湊。長度為 32 個位元組。

full_hash_details[]

FullHashDetail

未排序的清單。重複欄位，用於識別與這個完整雜湊相關的詳細資料。

FullHashDetail

比對完整雜湊的詳細資料。

前瞻相容性的重要須知：伺服器隨時可能加入新的威脅類型和威脅屬性；這些新增項目被視為小版本變更。根據 Google 的政策規定，Google 政策不得在 API 中公開次要版本號碼 (請參閱 https://cloud.google.com/apis/design/versioning 的說明，參閱版本管理政策的說明)，因此用戶端必須準備好接收含有 ThreatType 列舉值或 ThreatAttribute 列舉值的 FullHashDetail 訊息，系統會將用戶端視為無效。因此，用戶端有責任檢查所有 ThreatType 和 ThreatAttribute 列舉值是否有效。如果有任何值視為無效，用戶端就「必須」忽略整個 FullHashDetail 訊息。

欄位

欄位
`threat_type`	`ThreatType` 威脅類型。這個欄位永遠不會空白。
`attributes[]`	`ThreatAttribute` 未排序的清單。完整雜湊的其他屬性。可能為空白。

threat_type

ThreatType

威脅類型。這個欄位永遠不會空白。

attributes[]

ThreatAttribute

未排序的清單。完整雜湊的其他屬性。可能為空白。

SearchHashesRequest

用戶端問題搜尋特定雜湊前置字串的要求。

此操作僅可搜尋威脅清單，不會搜尋非威脅清單，例如全域快取。

V5 新功能：用戶端不需要在本機資料庫中指定 ClientInfo 或雜湊清單的狀態。這麼做是為了進一步保障隱私權。此外，客戶不需要傳送他們感興趣的威脅類型。

欄位

欄位
`hash_prefixes[]`	`bytes` 必要欄位。要查詢的雜湊前置字串。用戶端不得傳送超過 1000 個雜湊前置字元。不過，按照網址處理程序的指示，用戶端「不」需要傳送超過 30 個雜湊前置字元。目前，每個雜湊前置字串長度都必須剛好是 4 個位元組。這東西在未來會很放鬆。

hash_prefixes[]

bytes

必要欄位。要查詢的雜湊前置字串。用戶端不得傳送超過 1000 個雜湊前置字元。不過，按照網址處理程序的指示，用戶端「不」需要傳送超過 30 個雜湊前置字元。

目前，每個雜湊前置字串長度都必須剛好是 4 個位元組。這東西在未來會很放鬆。

SearchHashesResponse

搜尋威脅雜湊後傳回的回應。

如果找不到任何結果，伺服器會傳回「OK」狀態 (HTTP 狀態碼 200)，且 full_hashes 欄位空白，不會傳回 NOT_FOUND 狀態 (HTTP 狀態碼 404)。

V5 新功能：FullHash 和 FullHashDetail 有所區隔。如果雜湊值代表某個網站有多個威脅 (例如惡意軟體和 SOCIAL_ENGINEERING)，則完整的雜湊值在 V4 中不需要傳送兩倍。此外，快取持續時間已簡化為單一 cache_duration 欄位。

欄位

欄位
`full_hashes[]`	`FullHash` 未排序的清單。找到的完整雜湊清單 (未排序)。
`cache_duration`	`Duration` 用戶端快取持續時間。用戶端「必須」將這段時間長度新增至目前時間，才能決定到期時間。接著，無論回應中傳回多少完整雜湊，到期時間都會套用至用戶端在要求中查詢的每個雜湊前置字串。即使伺服器未傳回特定雜湊前置字元的完整雜湊，用戶端也「必須」快取這一點。如果只有 `full_hashes` 欄位為空白，用戶端「可能」會增加 `cache_duration`，以確定晚於伺服器指定的新到期時間。無論如何，增加的快取持續時間一律不得超過 24 小時。重要事項：用戶端「不得」假設伺服器針對所有回應傳回相同的快取時間長度。伺服器可以視情況為不同的回應選擇不同的快取持續時間。

full_hashes[]

FullHash

未排序的清單。找到的完整雜湊清單 (未排序)。

cache_duration

Duration

用戶端快取持續時間。用戶端「必須」將這段時間長度新增至目前時間，才能決定到期時間。接著，無論回應中傳回多少完整雜湊，到期時間都會套用至用戶端在要求中查詢的每個雜湊前置字串。即使伺服器未傳回特定雜湊前置字元的完整雜湊，用戶端也「必須」快取這一點。

如果只有 full_hashes 欄位為空白，用戶端「可能」會增加 cache_duration，以確定晚於伺服器指定的新到期時間。無論如何，增加的快取持續時間一律不得超過 24 小時。

重要事項：用戶端「不得」假設伺服器針對所有回應傳回相同的快取時間長度。伺服器可以視情況為不同的回應選擇不同的快取持續時間。

ThreatAttribute

威脅的屬性。這些屬性可能會讓特定威脅產生額外的意義，但不會影響威脅類型。舉例來說，某個屬性指定的信賴水準可能較低，但其他屬性可能會指定高信賴水準。日後可能會新增更多屬性。

列舉
`THREAT_ATTRIBUTE_UNSPECIFIED`	未知的屬性。如果伺服器傳回這個參數，用戶端應完全忽略包含的 `FullHashDetail`。
`CANARY`	表示 Threat_type 不應用於強制執行。
`FRAME_ONLY`	表示 Threat_type 只可用於對頁框強制執行。

ThreatType

威脅類型。

列舉
`THREAT_TYPE_UNSPECIFIED`	未知的威脅類型。如果伺服器傳回這個參數，用戶端應完全忽略包含的 `FullHashDetail`。
`MALWARE`	惡意軟體威脅類型。只要軟體或行動應用程式會刻意危害電腦、行動裝置、這些裝置執行的軟體或其使用者，就屬於惡意軟體。惡意軟體會帶來各種形式的惡意行為，包括未經使用者同意擅自安裝軟體，以及安裝病毒等有害軟體。詳情請參閱這裡。
`SOCIAL_ENGINEERING`	社交工程威脅類型。社交工程網頁會假裝代表第三方，意圖混淆觀眾進行操作，導致觀眾僅信任第三方的真人服務專員。網路釣魚是一種社交工程，會誘騙觀眾執行提供個人資訊 (如登入憑證) 的特定動作。詳情請參閱這裡。
`UNWANTED_SOFTWARE`	垃圾軟體威脅類型。垃圾軟體是指未遵循 Google 軟體規範，但非惡意軟體的軟體。
`POTENTIALLY_HARMFUL_APPLICATION`	Google Play 安全防護為 Play 商店使用的可能有害應用程式威脅類型。