Package google.security.safebrowsing.v5

索引

SafeBrowsing

通过 Safe Browsing API,客户端可以对照 Google 持续更新的不安全网络资源列表检查网络资源(最常见的网址)。

SearchHashes

rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)

搜索与指定前缀匹配的完整哈希。

这是 https://google.aip.dev/136 定义的自定义方法(该自定义方法是指此方法具有采用 Google 通用 API 开发命名法的自定义名称,不是指使用自定义 HTTP 方法)。

FullHash

用一个或多个匹配项标识的完整哈希。

字段
full_hash

bytes

匹配的完整哈希。这是 SHA256 哈希值。长度正好为 32 个字节。

full_hash_details[]

FullHashDetail

无序列表。一个重复字段,用于标识与此完整哈希相关的详细信息。

FullHashDetail

匹配的完整哈希的详细信息。

关于向前兼容性的重要说明:服务器可能随时添加新的威胁类型和威胁属性;添加的内容被视为小幅版本变更。Google 的政策不允许在 API 中公开次要版本号(请参阅 https://cloud.google.com/apis/design/versioning 了解版本控制政策),因此客户端必须准备好接收包含客户端视为无效的 ThreatType 枚举值或 ThreatAttribute 枚举值的 FullHashDetail 消息。因此,客户端应负责检查所有 ThreatTypeThreatAttribute 枚举值的有效性;如果任何值被视为无效,客户端必须忽略整条 FullHashDetail 消息。

字段
threat_type

ThreatType

威胁的类型。此字段一律不为空。

attributes[]

ThreatAttribute

无序列表。关于这些完整哈希的其他属性。此字段可能为空。

SearchHashesRequest

客户端发出的搜索特定哈希前缀的请求。

此机制只能搜索威胁列表,而不会搜索非威胁列表(如 Global Cache)。

V5 的新变化:客户端无需在其本地数据库中指定 ClientInfo 或哈希列表的状态。这样做是为了加强隐私保护。此外,客户端不需要发送他们感兴趣的威胁类型。

字段
hash_prefixes[]

bytes

必需。要查找的哈希前缀。客户端发送的哈希前缀不得超过 1000 个。不过,按照网址处理流程,客户端不需要发送超过 30 个哈希前缀。

目前,每个哈希前缀的长度必须正好为 4 个字节。将来可以放宽这一要求。

SearchHashesResponse

搜索威胁哈希后返回的响应。

如果找不到任何错误消息,服务器将返回“OK”状态(HTTP 状态代码 200),并将 full_hashes 字段留空,而不是返回 NOT_FOUND 状态(HTTP 状态代码 404)。

V5 的新变化FullHashFullHashDetail 分开。如果哈希表示某个网站存在多种威胁(例如,同时存在 MALWARE 和 SOCIAL_ENGINEERING),则无需像 V4 中那样发送完整哈希两次。此外,缓存时长已简化为单个 cache_duration 字段。

字段
full_hashes[]

FullHash

无序列表。找到的完整哈希值的无序列表。

cache_duration

Duration

客户端缓存时长。客户端必须将此时长添加到当前时间,以确定到期时间。然后,到期时间将应用于客户端在请求中查询的每个哈希前缀,无论响应中返回了多少完整的哈希。即使服务器没有针对特定的哈希前缀返回完整的哈希,客户端也必须缓存这一事实。

当且仅当字段 full_hashes 为空时,客户端才可以增加 cache_duration 以确定晚于服务器指定的新到期时间。在任何情况下,增加的缓存时长不得超过 24 小时。

重要提示:客户端不得假定服务器对所有响应返回相同的缓存时长。服务器可以根据具体情况为不同的响应选择不同的缓存时长。

ThreatAttribute

威胁的属性。这些属性可能对特定威胁赋予其他含义,但不会影响威胁类型。例如,某个属性指定的置信度可能较低,而其他属性指定的置信度可能较高。未来我们可能会添加更多属性。

枚举
THREAT_ATTRIBUTE_UNSPECIFIED 未知属性。如果服务器返回此错误代码,则客户端应完全忽略外围的 FullHashDetail
CANARY 表示 threat_type 不应用于强制执行。
FRAME_ONLY 表示 threat_type 应仅用于对帧强制执行。

ThreatType

威胁类型。

枚举
THREAT_TYPE_UNSPECIFIED 未知威胁类型。如果服务器返回此错误代码,则客户端应完全忽略外围的 FullHashDetail
MALWARE

恶意软件威胁类型。恶意软件是指符合以下特征的所有软件或移动应用:蓄意危害计算机、移动设备、计算机/移动设备上运行的软件或计算机/移动设备用户。恶意软件会表现出各种恶意行为,其中包括:未经用户同意就擅自安装软件,以及安装病毒等有害软件。

如需了解详情,请参阅此处

SOCIAL_ENGINEERING

社会工程学威胁类型。社交工程页面会谎称代表第三方行事,意图混淆观看者做出某种行为,而观看者只会相信第三方的真正代理人。钓鱼式攻击是一种社会工程学攻击,它会诱使观看者执行提供信息(例如登录凭据)的具体操作。

如需了解详情,请参阅此处

UNWANTED_SOFTWARE 垃圾软件威胁类型。垃圾软件是指任何不符合 Google 软件准则但不属于恶意软件的软件。
POTENTIALLY_HARMFUL_APPLICATION Google Play 保护机制针对 Play 商店使用的潜在有害应用威胁类型。