דף זה תורגם על ידי Cloud Translation API.

Package google.security.safebrowsing.v5

אינדקס

SafeBrowsing (ממשק)
FullHash (הודעה)
FullHash.FullHashDetail (הודעה)
SearchHashesRequest (הודעה)
SearchHashesResponse (הודעה)
ThreatAttribute (enum)
ThreatType (enum)

SafeBrowsing

ממשקי ה-API של הגלישה הבטוחה מאפשרים ללקוחות לבדוק אם משאבי אינטרנט (בדרך כלל כתובות URL) נכללים ברשימות של משאבי אינטרנט לא בטוחים ש-Google מעדכנת באופן שוטף.

SearchHashes

SearchHashes
`rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)` חיפוש גיבוב מלא שתואמים לקידומות שצוינו. זוהי שיטה מותאמת אישית כפי שמוגדרת במאמר https://google.aip.dev/136 (השיטה המותאמת אישית מתייחסת לשיטה הזו שיש לה שם מותאם אישית במינוח הכללי של Google לפיתוח ממשקי API. היא לא מתייחסת לשימוש בשיטת HTTP מותאמת אישית).

rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)

חיפוש גיבוב מלא שתואמים לקידומות שצוינו.

זוהי שיטה מותאמת אישית כפי שמוגדרת במאמר https://google.aip.dev/136 (השיטה המותאמת אישית מתייחסת לשיטה הזו שיש לה שם מותאם אישית במינוח הכללי של Google לפיתוח ממשקי API. היא לא מתייחסת לשימוש בשיטת HTTP מותאמת אישית).

FullHash

הגיבוב המלא שזוהה בהתאמה אחת או יותר.

שדות

שדות
`full_hash`	`bytes` הגיבוב המלא התואם. זהו הגיבוב מסוג SHA256. האורך יהיה 32 בייטים בדיוק.
`full_hash_details[]`	`FullHashDetail` רשימה לא ממוינת. שדה חוזר שמזהה את הפרטים הרלוונטיים ל-hash המלא הזה.

full_hash

bytes

הגיבוב המלא התואם. זהו הגיבוב מסוג SHA256. האורך יהיה 32 בייטים בדיוק.

full_hash_details[]

FullHashDetail

רשימה לא ממוינת. שדה חוזר שמזהה את הפרטים הרלוונטיים ל-hash המלא הזה.

FullHashDetail

פרטים על גיבוב מלא תואם.

הערה חשובה לגבי תאימות עתידית: השרת יכול להוסיף סוגי איומים ומאפייני איומים חדשים בכל שלב. התוספות האלה נחשבות לשינויים מינוריים בגרסה. המדיניות של Google היא לא לחשוף מספרי גרסאות משניות בממשקי API (המדיניות בנושא ניהול גרסאות מפורטת בכתובת https://cloud.google.com/apis/design/versioning). לכן, לקוחות חייבים להיות מוכנים לקבל הודעות FullHashDetail שמכילות ערכי enum מסוג ThreatType או ערכי enum מסוג ThreatAttribute שנחשבים לא חוקיים על ידי הלקוח. לכן, הלקוח אחראי לבדוק את התקינות של כל ערכי המניין ThreatType ו-ThreatAttribute. אם ערך כלשהו נחשב לא תקין, הלקוח חייב להתעלם מהודעת ה-FullHashDetail כולה.

שדות

שדות
`threat_type`	`ThreatType` סוג האיום. השדה הזה אף פעם לא יהיה ריק.
`attributes[]`	`ThreatAttribute` רשימה לא ממוינת. מאפיינים נוספים לגבי הגיבוב המלא. השדה הזה יכול להיות ריק.

threat_type

ThreatType

סוג האיום. השדה הזה אף פעם לא יהיה ריק.

attributes[]

ThreatAttribute

רשימה לא ממוינת. מאפיינים נוספים לגבי הגיבוב המלא. השדה הזה יכול להיות ריק.

SearchHashesRequest

בקשה שהלקוח שולח כדי לחפש תחיליות גיבוב ספציפיות.

הבדיקה הזו מיועדת לחיפוש רק ברשימות איומים, ולא בחיפוש ברשימות שאינן של איומים, כמו Global Cache.

מה חדש בגרסה 5: לקוחות לא צריכים לציין ClientInfo או את המצבים של רשימות הגיבוב במסד הנתונים המקומי שלהם. האפשרות הזו נועדה לשפר את הפרטיות. בנוסף, הלקוחות לא צריכים לשלוח את סוגי האיומים שהם מעוניינים בהם.

שדות

שדות
`hash_prefixes[]`	`bytes` חובה. תחיליות הגיבוב שרוצים לחפש. אסור ללקוחות לשלוח יותר מ-1,000 תחיליות גיבוב. עם זאת, בהתאם לתהליך העיבוד של כתובות URL, לקוחות לא אמורים לשלוח יותר מ-30 תחיליות גיבוב. נכון לעכשיו, כל קידומת גיבוב חייבת להיות באורך של 4 בייטים בדיוק. יכול להיות שהדרישה הזו תשתנה בעתיד.

hash_prefixes[]

bytes

חובה. תחיליות הגיבוב שרוצים לחפש. אסור ללקוחות לשלוח יותר מ-1,000 תחיליות גיבוב. עם זאת, בהתאם לתהליך העיבוד של כתובות URL, לקוחות לא אמורים לשלוח יותר מ-30 תחיליות גיבוב.

נכון לעכשיו, כל קידומת גיבוב חייבת להיות באורך של 4 בייטים בדיוק. יכול להיות שהדרישה הזו תשתנה בעתיד.

SearchHashesResponse

התשובה שחוזרת אחרי חיפוש גיבוב של איומים.

אם לא נמצא דבר, השרת יחזיר סטטוס OK (קוד סטטוס HTTP 200) עם השדה full_hashes ריק, במקום להחזיר סטטוס NOT_FOUND (קוד סטטוס HTTP 404).

מה חדש בגרסה 5: יש הפרדה בין FullHash לבין FullHashDetail. במקרה שבו גיבוב מייצג אתר עם כמה איומים (למשל, גם MALWARE וגם SOCIAL_ENGINEERING), אין צורך לשלוח את הגיבוב המלא פעמיים כמו בגרסה 4. בנוסף, משך השמירה במטמון פשוט יותר ועכשיו הוא שדה cache_duration יחיד.

שדות

שדות
`full_hashes[]`	`FullHash` רשימה לא ממוינת. הרשימה הלא ממוינת של גיבוב מלא שנמצא.
`cache_duration`	`Duration` משך השמירה במטמון בצד הלקוח. הלקוח חייב להוסיף את משך הזמן הזה לשעה הנוכחית כדי לקבוע את זמן התפוגה. לאחר מכן, מועד התפוגה חל על כל קידומת גיבוב שהלקוח שאל עליה בבקשה, ללא קשר למספר הגיבובים המלאים שמוחזרים בתגובה. גם אם השרת לא מחזיר גיבוב מלא של קידומת גיבוב מסוימת, הלקוח חייב לשמור את העובדה הזו במטמון. אם השדה `full_hashes` ריק, הלקוח רשאי להגדיל את `cache_duration` כדי לקבוע תאריך תפוגה חדש שחל מאוחר יותר מהתאריך שצוין על ידי השרת. בכל מקרה, משך האחסון המוגדל במטמון לא יכול להיות ארוך מ-24 שעות. חשוב: אסור שהלקוח יסיק שהשרת יחזיר את אותו משך זמן שמירת מטמון לכל התשובות. השרת עשוי לבחור משכי זמן שונים לשמירת נתונים במטמון לתגובות שונות, בהתאם למצב.

full_hashes[]

FullHash

רשימה לא ממוינת. הרשימה הלא ממוינת של גיבוב מלא שנמצא.

cache_duration

Duration

משך השמירה במטמון בצד הלקוח. הלקוח חייב להוסיף את משך הזמן הזה לשעה הנוכחית כדי לקבוע את זמן התפוגה. לאחר מכן, מועד התפוגה חל על כל קידומת גיבוב שהלקוח שאל עליה בבקשה, ללא קשר למספר הגיבובים המלאים שמוחזרים בתגובה. גם אם השרת לא מחזיר גיבוב מלא של קידומת גיבוב מסוימת, הלקוח חייב לשמור את העובדה הזו במטמון.

אם השדה full_hashes ריק, הלקוח רשאי להגדיל את cache_duration כדי לקבוע תאריך תפוגה חדש שחל מאוחר יותר מהתאריך שצוין על ידי השרת. בכל מקרה, משך האחסון המוגדל במטמון לא יכול להיות ארוך מ-24 שעות.

חשוב: אסור שהלקוח יסיק שהשרת יחזיר את אותו משך זמן שמירת מטמון לכל התשובות. השרת עשוי לבחור משכי זמן שונים לשמירת נתונים במטמון לתגובות שונות, בהתאם למצב.

ThreatAttribute

מאפיינים של איומים. המאפיינים האלה עשויים להעניק משמעות נוספת לאיום מסוים, אבל הם לא ישפיעו על סוג האיום. לדוגמה, יכול להיות שמאפיין מסוים יציין רמת ביטחון נמוכה יותר, בעוד שמאפיין אחר יציין רמת ביטחון גבוהה יותר. יכול להיות שנוסיף עוד מאפיינים בעתיד.

טיפוסים בני מנייה (enum)
`THREAT_ATTRIBUTE_UNSPECIFIED`	מאפיין לא ידוע. אם השרת מחזיר את הערך הזה, הלקוח צריך להתעלם מ-`FullHashDetail` המקיף לגמרי.
`CANARY`	מציין שאין להשתמש ב-threat_type לאכיפת מדיניות.
`FRAME_ONLY`	המשמעות היא שאפשר להשתמש ב-threat_type רק לאכיפת מסגרות.

ThreatType

סוגי האיומים.

טיפוסים בני מנייה (enum)
`THREAT_TYPE_UNSPECIFIED`	סוג האיום לא ידוע. אם השרת מחזיר את הערך הזה, הלקוח צריך להתעלם מ-`FullHashDetail` המקיף לגמרי.
`MALWARE`	סוג האיום של התוכנה הזדונית. תוכנה זדונית היא כל תוכנה או אפליקציה לנייד שתוכננה במיוחד כדי לגרום נזק למחשב או למכשיר נייד, לתוכנה שפועלת בהם או למי שמשתמשים בהם. ההתנהגות של תוכנות זדוניות יכולה לכלול התקנה של תוכנה ללא הסכמת המשתמש והתקנה של תוכנות מזיקות, כמו וירוסים. מידע נוסף זמין כאן.
`SOCIAL_ENGINEERING`	סוג האיום של הנדסה חברתית. דפי הנדסה חברתית מתחזים באופן שקרי לפעול מטעם צד שלישי, במטרה לבלבל את הצופים ולגרום להם לבצע פעולה שהם היו מבצעים רק אם היו סומכים על סוכן אמיתי של אותו צד שלישי. פישינג הוא סוג של הנדסה חברתית שמטרתו להטעות את הצופה כדי שיבצע פעולה ספציפית של מתן מידע, כמו פרטי כניסה. מידע נוסף זמין כאן.
`UNWANTED_SOFTWARE`	סוג האיום של תוכנה לא רצויה. תוכנה לא רצויה היא כל תוכנה שלא עומדת בעקרונות התוכנה של Google, אבל היא לא תוכנה זדונית.
`POTENTIALLY_HARMFUL_APPLICATION`	סוג האיום של אפליקציה שעלולה להזיק כפי שמשתמש Google Play Protect בחנות Play.