Index
SafeBrowsing(interface)FullHash(message)FullHash.FullHashDetail(message)SearchHashesRequest(message)SearchHashesResponse(message)ThreatAttribute(enum)ThreatType(enum)
SafeBrowsing
Les API Safe Browsing permettent aux clients de comparer des ressources Web (généralement des URL) aux listes de ressources Web non sécurisées constamment mises à jour par Google.
| SearchHashes |
|---|
|
Recherchez les hachages complets correspondant aux préfixes spécifiés. Il s'agit d'une méthode personnalisée telle que définie sur https://google.aip.dev/136 (la méthode personnalisée fait référence à cette méthode ayant un nom personnalisé dans la nomenclature générale de développement d'API de Google. Il ne s'agit pas d'utiliser une méthode HTTP personnalisée). |
FullHash
Le hachage complet identifié par une ou plusieurs correspondances.
| Champs | |
|---|---|
full_hash |
Le hachage complet correspondant. Il s'agit du hachage SHA256. La longueur sera exactement de 32 octets. |
full_hash_details[] |
Liste non ordonnée. Champ répété identifiant les détails pertinents pour ce hachage complet. |
FullHashDetail
Informations sur un hachage complet correspondant.
Remarque importante concernant la rétrocompatibilité: le serveur peut ajouter à tout moment de nouveaux types et attributs de menaces. Ces ajouts sont considérés comme des modifications de version mineures. Conformément aux règles de Google, les numéros de version mineure ne sont pas exposés dans les API (consultez https://cloud.google.com/apis/design/versioning pour en savoir plus sur les règles de gestion des versions). Par conséquent, les clients DOIVENT être prêts à recevoir des messages FullHashDetail contenant des valeurs d'énumération ThreatType ou ThreatAttribute considérées comme non valides par le client. Il appartient donc au client de vérifier la validité de toutes les valeurs d'énumération ThreatType et ThreatAttribute. Si une valeur est considérée comme non valide, le client DOIT ignorer l'intégralité du message FullHashDetail.
| Champs | |
|---|---|
threat_type |
Type de menace. Ce champ ne sera jamais vide. |
attributes[] |
Liste non ordonnée. Attributs supplémentaires concernant ces hachages complets. Ce champ peut être vide. |
SearchHashesRequest
Requête envoyée par le client pour rechercher des préfixes de hachage spécifiques.
Cette fonctionnalité ne recherche que les listes de menaces et ne recherche pas les listes autres que les listes de menaces, telles que le cache global.
Nouveautés de la version 5: les clients n'ont pas besoin de spécifier un ClientInfo ni les états des listes de hachage dans leur base de données locale. Cela permet de renforcer la confidentialité. De plus, les clients n'ont pas besoin d'indiquer les types de menaces qui les intéressent.
| Champs | |
|---|---|
hash_prefixes[] |
Obligatoire. Préfixes de hachage à rechercher. Les clients NE DOIVENT PAS envoyer plus de 1 000 préfixes de hachage. Toutefois, conformément à la procédure de traitement des URL, les clients NE DOIVENT PAS envoyer plus de 30 préfixes de hachage. Actuellement, chaque préfixe de hachage doit comporter exactement quatre octets. Cette exigence pourra être assouplie à l'avenir. |
SearchHashesResponse
Réponse renvoyée après la recherche de hachages de menaces.
Si rien n'est trouvé, le serveur renvoie un état OK (code d'état HTTP 200) avec le champ full_hashes vide, au lieu de renvoyer un état NOT_FOUND (code d'état HTTP 404).
Nouveautés de la version 5: une séparation est effectuée entre FullHash et FullHashDetail. Lorsqu'un hachage représente un site présentant plusieurs menaces (par exemple, MALWARE et SOCIAL_ENGINEERING), il n'est pas nécessaire d'envoyer le hachage complet deux fois, comme dans la version 4. De plus, la durée du cache a été simplifiée en un seul champ cache_duration.
| Champs | |
|---|---|
full_hashes[] |
Liste non ordonnée. Liste non ordonnée des hachages complets trouvés. |
cache_duration |
Durée du cache côté client. Le client DOIT ajouter cette durée à l'heure actuelle pour déterminer l'heure d'expiration. La date d'expiration s'applique ensuite à chaque préfixe de hachage interrogé par le client dans la requête, quel que soit le nombre de hachages complets renvoyés dans la réponse. Même si le serveur ne renvoie aucun hachage complet pour un préfixe de hachage particulier, ce fait DOIT également être mis en cache par le client. Si et seulement si le champ Important: Le client NE DOIT PAS supposer que le serveur renverra la même durée de cache pour toutes les réponses. Le serveur PEUT choisir des durées de cache différentes pour différentes réponses, selon la situation. |
ThreatAttribute
Attributs des menaces. Ces attributs peuvent conférer une signification supplémentaire à une menace particulière, mais n'affectent pas le type de menace. Par exemple, un attribut peut spécifier un niveau de confiance inférieur, tandis qu'un autre peut spécifier un niveau de confiance plus élevé. D'autres attributs pourront être ajoutés à l'avenir.
| Enums | |
|---|---|
THREAT_ATTRIBUTE_UNSPECIFIED |
Attribut inconnu. Si le serveur renvoie cette valeur, le client doit ignorer complètement l'FullHashDetail englobant. |
CANARY |
Indique que le type de menace ne doit pas être utilisé pour l'application. |
FRAME_ONLY |
Indique que le type de menace ne doit être utilisé que pour l'application des règles sur les cadres. |
ThreatType
Types de menaces.
| Enums | |
|---|---|
THREAT_TYPE_UNSPECIFIED |
Type de menace inconnu. Si le serveur renvoie cette valeur, le client doit ignorer complètement l'FullHashDetail englobant. |
MALWARE |
Type de menace de logiciel malveillant. Un logiciel malveillant est un logiciel ou une application mobile conçus spécialement pour endommager un ordinateur ou un appareil mobile, perturber le fonctionnement du programme qu'il ou elle exécute, ou nuire à ses utilisateurs. Les logiciels malveillants ont des comportements néfastes. Ils peuvent installer des logiciels sur l'ordinateur de l'internaute sans son consentement et installer des programmes dangereux tels que des virus. Pour en savoir plus, cliquez ici. |
SOCIAL_ENGINEERING |
Type de menace d'ingénierie sociale. Les pages d'ingénierie sociale prétendent faussement agir au nom d'un tiers dans le but de tromper les spectateurs et de les inciter à effectuer une action qu'ils ne feraient qu'auprès d'un véritable agent de ce tiers. L'hameçonnage est un type d'ingénierie sociale qui consiste à inciter l'utilisateur à effectuer une action spécifique, comme fournir des informations (identifiants de connexion, par exemple). Pour en savoir plus, cliquez ici. |
UNWANTED_SOFTWARE |
Type de menace de logiciel indésirable. Un logiciel indésirable est un logiciel qui ne respecte pas les Principes applicables aux logiciels de Google, mais qui n'est pas un logiciel malveillant. |
POTENTIALLY_HARMFUL_APPLICATION |
Type de menace d'application potentiellement dangereuse utilisé par Google Play Protect pour le Play Store. |