Package google.security.safebrowsing.v5

Dizin

SafeBrowsing

Güvenli Tarama API'ları, istemcilerin web kaynaklarını (en yaygın olarak kullanılan URL'ler) Google'ın sürekli güncellenen güvenli olmayan web kaynakları listeleriyle karşılaştırarak kontrol etmesini sağlar.

SearchHashes

rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)

Belirtilen öneklerle eşleşen tam karmaları arayın.

Bu, https://google.aip.dev/136 tarafından tanımlandığı gibi özel bir yöntemdir (özel yöntem, bu yöntemin Google'ın genel API geliştirme terminolojisinde özel bir ada sahip olduğunu belirtir; özel bir HTTP yönteminin kullanılmasını belirtmez).

FullHash

Bir veya daha fazla eşleşmeyle tanımlanan tam karma.

Alanlar
full_hash

bytes

Eşleşen tam karma. Bu, SHA256 karmasıdır. Uzunluk tam olarak 32 bayt olur.

full_hash_details[]

FullHashDetail

Sırasız liste. Bu tam karma ile ilgili ayrıntıları tanımlayan tekrarlanan bir alan.

FullHashDetail

Eşleşen tam karma ile ilgili ayrıntılar.

İleriye dönük uyumluluk hakkında önemli bir not: Sunucu herhangi bir zamanda yeni tehdit türleri ve tehdit özellikleri ekleyebilir. Bu eklemeler, küçük sürüm değişiklikleri olarak kabul edilir. Google, politikası uyarınca API'lerde alt sürüm numaralarını göstermemelidir (Sürüm oluşturma politikası için https://cloud.google.com/apis/design/versioning adresine bakın). Bu nedenle istemcilerin, istemci tarafından geçersiz olduğu düşünülen ThreatType sıralama değerleri veya ThreatAttribute numaralandırma değerleri içeren FullHashDetail iletilerini almaya hazır olması gerekir. Bu nedenle, tüm ThreatType ve ThreatAttribute enum değerlerinin geçerliliğini kontrol etmek müşterinin sorumluluğundadır. Herhangi bir değer geçersiz sayılırsa istemci FullHashDetail iletisinin tamamını dikkate almamalıdır.

Alanlar
threat_type

ThreatType

Tehditin türü. Bu alan hiçbir zaman boş bırakılamaz.

attributes[]

ThreatAttribute

Sırasız liste. Bu tam karmalarla ilgili ek özellikler. Bu alan boş olabilir.

SearchHashesRequest

İstemcinin belirli karma öneklerini aramak için gönderdiği istek.

Bu, yalnızca tehdit listelerinde arama yapmak için tasarlanmıştır, Genel Önbellek gibi tehdit dışı listelerde arama yapmaz.

V5'teki yenilikler: Müşterilerin bir ClientInfo veya yerel veritabanlarındaki karma listelerinin durumunu belirtmesi gerekmez. Bu, gizliliğin artırılması içindir. Ayrıca, müşterilerin ilgilendikleri tehdit türlerini göndermeleri gerekmez.

Alanlar
hash_prefixes[]

bytes

Zorunlu. Aranacak karma önekler. İstemciler 1.000'den fazla karma ön ek GÖNDERMEMELİDİR. Ancak, URL işleme prosedürüne göre, istemcilerin 30'dan fazla karma ön eki göndermesi GEREKMEZ.

Şu anda her karma ön ekin tam olarak 4 bayt uzunluğunda olması gerekmektedir. Bu durum ileride yumuşatılabilir.

SearchHashesResponse

Tehdit karmaları arandıktan sonra döndürülen yanıt.

Hiçbir şey bulunmazsa sunucu NOT_FOUND durumu (HTTP durum kodu 404) döndürmek yerine full_hashes alanı boş olacak şekilde bir OK durumu (HTTP durum kodu 200) döndürür.

V5'teki yenilikler: FullHash ile FullHashDetail arasında bir fark vardır. Karma, birden fazla tehdidi olan bir siteyi (ör. hem MALWARE hem de SOCIAL_ENGINEERING) temsil ediyorsa karmanın tamamının, V4'tekinden iki kez gönderilmesine gerek yoktur. Ayrıca, önbellek süresi tek bir cache_duration alanı olacak şekilde basitleştirildi.

Alanlar
full_hashes[]

FullHash

Sırasız liste. Bulunan tam karmaların sıralanmamış listesi.

cache_duration

Duration

İstemci taraflı önbellek süresi. Müşterinin, son kullanma zamanını belirlemek için bu süreyi geçerli saate eklemesi ZORUNLUDUR. Sonrasında geçerlilik süresi, yanıtta döndürülen tam karmalardan bağımsız olarak, istekteki istemci tarafından sorgulanan her karma ön ek için geçerlidir. Sunucu belirli bir karma ön ek için tam karmalar döndürmese bile, bu bilginin istemci tarafından önbelleğe alınması ZORUNLUDUR.

Yalnızca full_hashes alanı boşsa istemci, sunucu tarafından belirtilenden daha sonra yeni bir son kullanma tarihi belirlemek için cache_duration değerini artırabilir. Hiçbir durumda, artırılmış önbellek süresi 24 saatten uzun olmamalıdır.

Önemli: İstemci, sunucunun tüm yanıtlar için aynı önbellek süresini döndüreceğini KABUL ETMEMELİDİR. Sunucu duruma bağlı olarak farklı yanıtlar için farklı önbellek süreleri seçebilir.

ThreatAttribute

Tehditlerin özellikleri. Bu özellikler, belirli bir tehdide ek anlam kazandırabilir ancak tehdit türünü etkilemez. Örneğin, bir özellik düşük bir güven değeri belirtirken farklı bir özellik yüksek bir güven değeri belirtebilir. Gelecekte daha fazla özellik eklenebilir.

Sıralamalar
THREAT_ATTRIBUTE_UNSPECIFIED Bilinmeyen özellik. Bu değer sunucu tarafından döndürülürse, istemci kapsayıcı FullHashDetail öğesini tamamen dikkate almaz.
CANARY Tehdit_türünün, yaptırım için kullanılmaması gerektiğini belirtir.
FRAME_ONLY Threat_type [tehdit_türü] özelliğinin yalnızca karelere yaptırım için kullanılması gerektiğini belirtir.

ThreatType

Tehdit türleri.

Sıralamalar
THREAT_TYPE_UNSPECIFIED Bilinmeyen tehdit türü. Bu değer sunucu tarafından döndürülürse, istemci kapsayıcı FullHashDetail öğesini tamamen dikkate almaz.
MALWARE

Kötü amaçlı yazılım tehdit türü. Kötü amaçlı yazılımlar bilgisayarlara, mobil cihazlara, çalıştırdıkları yazılımlara veya kullanıcılarına zarar vermek için özel olarak tasarlanmış her türlü yazılım veya mobil uygulamadır. Kötü amaçlı yazılımlar, zararlı davranışlar sergiler (örneğin, kullanıcının izni olmadan yazılım yükleme ve virüs gibi zararlı yazılımlar yükleme).

Daha fazla bilgiye buradan ulaşabilirsiniz.

SOCIAL_ENGINEERING

Sosyal mühendislik tehdit türü. Sosyal mühendislik sayfaları, görüntüleyen kişilerin yalnızca üçüncü tarafın gerçek bir aracısına güveneceği bir eylemi gerçekleştirmek üzere izleyicileri yanıltmak amacıyla yanlış bir şekilde üçüncü bir taraf adına hareket ediyormuş gibi davranır. Kimlik avı, görüntüleyen kişiyi, giriş kimlik bilgileri gibi bilgileri sağlamak üzere belirli bir işlem yapması için kandıran bir sosyal mühendislik türüdür.

Daha fazla bilgiye buradan ulaşabilirsiniz.

UNWANTED_SOFTWARE İstenmeyen yazılım tehdit türü. İstenmeyen yazılım Google Yazılım İlkeleri'ne bağlı olmayan ancak kötü amaçlı olmayan her türlü yazılımdır.
POTENTIALLY_HARMFUL_APPLICATION Play Store için Google Play Protect tarafından kullanıldığı şekliyle potansiyel zararlı uygulama tehdit türü.