דף זה תורגם על ידי Cloud Translation API.

Package google.security.safebrowsing.v5

אינדקס

SafeBrowsing (ממשק)
FullHash (הודעה)
FullHash.FullHashDetail (הודעה)
SearchHashesRequest (הודעה)
SearchHashesResponse (הודעה)
ThreatAttribute (טיפוסים בני מנייה (enum))
ThreatType (טיפוסים בני מנייה (enum))

SafeBrowsing

ממשקי ה-API של הגלישה הבטוחה מאפשרים ללקוחות לבדוק משאבי אינטרנט (בדרך כלל כתובות אתרים) מול רשימות ש-Google עורכת ומעדכנת באופן קבוע, של משאבי אינטרנט לא בטוחים.

SearchHashes

SearchHashes
`rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)` חיפוש גיבובים מלאים שתואמים לקידומות שצוינו. זוהי שיטה מותאמת אישית כפי שמוגדר על ידי https://google.aip.dev/136 (השיטה המותאמת אישית מתייחסת לכך שיש לשיטה הזו שם מותאם אישית במסגרת מינוח הפיתוח הכללי של Google API; היא לא מתייחסת לשימוש בשיטת HTTP מותאמת אישית).

rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)

חיפוש גיבובים מלאים שתואמים לקידומות שצוינו.

זוהי שיטה מותאמת אישית כפי שמוגדר על ידי https://google.aip.dev/136 (השיטה המותאמת אישית מתייחסת לכך שיש לשיטה הזו שם מותאם אישית במסגרת מינוח הפיתוח הכללי של Google API; היא לא מתייחסת לשימוש בשיטת HTTP מותאמת אישית).

FullHash

הגיבוב המלא שזוהה עם התאמה אחת או יותר.

שדות

שדות
`full_hash`	`bytes` הגיבוב המלא התואם. זהו גיבוב SHA256. האורך יהיה 32 בייטים בדיוק.
`full_hash_details[]`	`FullHashDetail` רשימה לא ממוינת. שדה חוזר שמזהה את הפרטים הרלוונטיים לגיבוב המלא הזה.

full_hash

bytes

הגיבוב המלא התואם. זהו גיבוב SHA256. האורך יהיה 32 בייטים בדיוק.

full_hash_details[]

FullHashDetail

רשימה לא ממוינת. שדה חוזר שמזהה את הפרטים הרלוונטיים לגיבוב המלא הזה.

FullHashDetail

פרטים על גיבוב מלא תואם.

הערה חשובה לגבי תאימות העברה: השרת יכול להוסיף סוגי איומים חדשים ומאפייני איומים בכל שלב. התוספות האלה נחשבות לשינויים קטנים בגרסה. המדיניות של Google היא לא לחשוף מספרי גרסאות משניות בממשקי API (בכתובת https://cloud.google.com/apis/design/versioning מופיעה המדיניות בנושא ניהול גרסאות), ולכן הלקוחות חייבים להיות מוכנים לקבל הודעות FullHashDetail שמכילות ערכי enum מסוג ThreatType או ערכי enum מסוג ThreatAttribute שנחשבים לא חוקיים על ידי הלקוח. לכן, באחריות הלקוח לבדוק את החוקיות של כל הערכים מסוג 'ThreatType' ו-'ThreatAttribute'. אם ערך כלשהו נחשב לא חוקי, הלקוח חייב להתעלם מההודעה FullHashDetail במלואה.

שדות

שדות
`threat_type`	`ThreatType` סוג האיום. השדה הזה אף פעם לא יהיה ריק.
`attributes[]`	`ThreatAttribute` רשימה לא ממוינת. מאפיינים נוספים לגבי הגיבובים המלאים. יכול להיות שהשדה הזה ריק.

threat_type

ThreatType

סוג האיום. השדה הזה אף פעם לא יהיה ריק.

attributes[]

ThreatAttribute

רשימה לא ממוינת. מאפיינים נוספים לגבי הגיבובים המלאים. יכול להיות שהשדה הזה ריק.

SearchHashesRequest

בקשה שהלקוח מנפיק כדי לחפש קידומות גיבוב ספציפיות.

הוא מיועד לחיפוש רק ברשימות איומים, ולא מתבצע חיפוש ברשימות שאינן איומים, כמו המטמון הגלובלי.

מה חדש ב-V5: לקוחות לא צריכים לציין ClientInfo או את המצבים של רשימות הגיבוב במסד הנתונים המקומי שלהם. הבקשה הזו נועדה לשפר את הפרטיות. בנוסף, הלקוחות לא צריכים לציין את סוגי האיומים שבהם הם מעוניינים.

שדות

שדות
`hash_prefixes[]`	`bytes` חובה. יש לחפש את קידומות הגיבוב. אסור ללקוחות לשלוח יותר מ-1,000 קידומות גיבוב. עם זאת, בהתאם לתהליך עיבוד כתובות האתרים, לקוחות לא אמורים לשלוח יותר מ-30 קידומות hash. בשלב זה, כל קידומת גיבוב נדרשת להיות באורך של 4 בייטים בדיוק. זה עשוי להיות רגוע בעתיד.

hash_prefixes[]

bytes

חובה. יש לחפש את קידומות הגיבוב. אסור ללקוחות לשלוח יותר מ-1,000 קידומות גיבוב. עם זאת, בהתאם לתהליך עיבוד כתובות האתרים, לקוחות לא אמורים לשלוח יותר מ-30 קידומות hash.

בשלב זה, כל קידומת גיבוב נדרשת להיות באורך של 4 בייטים בדיוק. זה עשוי להיות רגוע בעתיד.

SearchHashesResponse

התשובה הוחזרה אחרי חיפוש 'גיבובים' של איומים.

אם לא נמצא דבר, השרת יחזיר סטטוס תקין (קוד מצב HTTP 200) כשהשדה full_hashes ריק, במקום להחזיר סטטוס NOT_FOUND (קוד מצב HTTP 404).

מה חדש ב-V5: יש הפרדה בין FullHash ל-FullHashDetail. במקרה שבו גיבוב מייצג אתר עם מספר איומים (למשל, MALWARE וגם SOCIAL_engineERING), אין צורך לשלוח את הגיבוב המלא פעמיים כמו ב-V4. בנוסף, משך הזמן של המטמון הופשט לשדה cache_duration אחד.

שדות

שדות
`full_hashes[]`	`FullHash` רשימה לא ממוינת. נמצאה רשימה לא ממוינת של גיבובים מלאים.
`cache_duration`	`Duration` משך הזמן של המטמון בצד הלקוח. הלקוח חייב להוסיף את משך הזמן הזה לזמן הנוכחי כדי לקבוע את זמן התפוגה. זמן התפוגה חל לאחר מכן על כל קידומת גיבוב שמציגה את הלקוח בבקשה, ללא קשר למספר הגיבובים המלאים שמוחזרים בתגובה. גם אם השרת לא מחזיר גיבובים מלאים עבור קידומת גיבוב מסוימת, גם עובדה זו חייבת להישמר במטמון על ידי הלקוח. אם ורק אם השדה `full_hashes` ריק, הלקוח עשוי להגדיל את הערך `cache_duration` כדי לקבוע תאריך תפוגה חדש מאוחר יותר מזה שצוין על ידי השרת. בכל מקרה, משך הזמן המוגדל של המטמון לא יכול להיות ארוך מ-24 שעות. חשוב: הלקוח לא יכול להניח שהשרת יחזיר את אותו משך מטמון לכל התגובות. השרת עשוי לבחור משך זמן שונה של מטמון לתגובות שונות, בהתאם למצב.

full_hashes[]

FullHash

רשימה לא ממוינת. נמצאה רשימה לא ממוינת של גיבובים מלאים.

cache_duration

Duration

משך הזמן של המטמון בצד הלקוח. הלקוח חייב להוסיף את משך הזמן הזה לזמן הנוכחי כדי לקבוע את זמן התפוגה. זמן התפוגה חל לאחר מכן על כל קידומת גיבוב שמציגה את הלקוח בבקשה, ללא קשר למספר הגיבובים המלאים שמוחזרים בתגובה. גם אם השרת לא מחזיר גיבובים מלאים עבור קידומת גיבוב מסוימת, גם עובדה זו חייבת להישמר במטמון על ידי הלקוח.

אם ורק אם השדה full_hashes ריק, הלקוח עשוי להגדיל את הערך cache_duration כדי לקבוע תאריך תפוגה חדש מאוחר יותר מזה שצוין על ידי השרת. בכל מקרה, משך הזמן המוגדל של המטמון לא יכול להיות ארוך מ-24 שעות.

חשוב: הלקוח לא יכול להניח שהשרת יחזיר את אותו משך מטמון לכל התגובות. השרת עשוי לבחור משך זמן שונה של מטמון לתגובות שונות, בהתאם למצב.

ThreatAttribute

מאפיינים של איומים. ייתכן שהמאפיינים האלה יתנו משמעות נוספת לאיום מסוים, אבל לא ישפיעו על סוג האיום. לדוגמה, מאפיין מסוים עשוי לציין רמת סמך נמוכה יותר, ומאפיין אחר עשוי לציין רמת סמך גבוהה יותר. יכול להיות שמאפיינים נוספים יתווספו בעתיד.

טיפוסים בני מנייה (enums)
`THREAT_ATTRIBUTE_UNSPECIFIED`	מאפיין לא ידוע. אם השרת מחזיר זאת, הלקוח יתעלם לגמרי מה-`FullHashDetail` המצורף.
`CANARY`	מציין שלא צריך להשתמש ב-Floodlight_type לצורך אכיפה.
`FRAME_ONLY`	מציין שיש להשתמש ב-Nov_type רק לצורך אכיפה על פריימים.

ThreatType

סוגי איומים.

טיפוסים בני מנייה (enums)
`THREAT_TYPE_UNSPECIFIED`	סוג האיום לא ידוע. אם השרת מחזיר זאת, הלקוח יתעלם לגמרי מה-`FullHashDetail` המצורף.
`MALWARE`	סוג האיום של תוכנה זדונית. תוכנה זדונית היא כל תוכנה או אפליקציה לנייד שתוכננה במיוחד כדי לגרום נזק למחשב או למכשיר נייד, לתוכנה שפועלת בהם או למי שמשתמשים בהם. ההתנהגות של תוכנות זדוניות יכולה לכלול התקנה של תוכנה ללא הסכמת המשתמש והתקנה של תוכנות מזיקות, כמו וירוסים. מידע נוסף זמין כאן.
`SOCIAL_ENGINEERING`	סוג האיום של הנדסה חברתית. דפי הנדסה חברתית מתיימרים לפעול בשם צד שלישי באופן שקרי במטרה לבלבל את הצופים ולגרום להם לבצע פעולה שבה הצופה יכול לסמוך רק על סוכן אמיתי של אותו צד שלישי. פישינג הוא סוג של הנדסה חברתית שמטעה את הצופה וגורם לו לבצע את הפעולה הספציפית של מסירת מידע, כגון פרטי התחברות. מידע נוסף זמין כאן.
`UNWANTED_SOFTWARE`	סוג האיום של תוכנה לא רצויה. תוכנות לא רצויות הן תוכנות שלא פועלות בהתאם לעקרונות התוכנה של Google ולא פועלות בהתאם לתוכנה זדונית.
`POTENTIALLY_HARMFUL_APPLICATION`	סוג האיום של אפליקציות שעלולות להזיק בשימוש של Google Play Protect בחנות Play.