इस पेज का अनुवाद Cloud Translation API से किया गया है.

Package google.security.safebrowsing.v5

इंडेक्स

SafeBrowsing (इंटरफ़ेस)
FullHash (मैसेज)
FullHash.FullHashDetail (मैसेज)
SearchHashesRequest (मैसेज)
SearchHashesResponse (मैसेज)
ThreatAttribute (enum)
ThreatType (enum)

SafeBrowsing

Safe Browsing API की मदद से, क्लाइंट यह जांच कर सकते हैं कि वेब रिसॉर्स (आम तौर पर यूआरएल) असुरक्षित वेब रिसॉर्स की लगातार अपडेट होने वाली Google की सूची में शामिल हैं या नहीं.

SearchHashes

SearchHashes
`rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)` तय किए गए प्रीफ़िक्स से मैच करने वाले पूरे हैश खोजें. यह https://google.aip.dev/136 के मुताबिक, कस्टम तरीका है. कस्टम तरीके का मतलब है कि Google के सामान्य एपीआई डेवलपमेंट के नामकरण में, इस तरीके का कोई कस्टम नाम है. इसका मतलब, कस्टम एचटीटीपी तरीके का इस्तेमाल करने से नहीं है.

rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)

तय किए गए प्रीफ़िक्स से मैच करने वाले पूरे हैश खोजें.

यह https://google.aip.dev/136 के मुताबिक, कस्टम तरीका है. कस्टम तरीके का मतलब है कि Google के सामान्य एपीआई डेवलपमेंट के नामकरण में, इस तरीके का कोई कस्टम नाम है. इसका मतलब, कस्टम एचटीटीपी तरीके का इस्तेमाल करने से नहीं है.

FullHash

एक या उससे ज़्यादा मैच के साथ पहचाना गया पूरा हैश.

फ़ील्ड

फ़ील्ड
`full_hash`	`bytes` मैच होने वाला पूरा हैश. यह SHA256 हैश है. इसकी लंबाई 32 बाइट होगी.
`full_hash_details[]`	`FullHashDetail` बिना क्रम वाली सूची. इस पूरे हैश से जुड़ी जानकारी की पहचान करने वाला दोहराया गया फ़ील्ड.

full_hash

bytes

मैच होने वाला पूरा हैश. यह SHA256 हैश है. इसकी लंबाई 32 बाइट होगी.

full_hash_details[]

FullHashDetail

बिना क्रम वाली सूची. इस पूरे हैश से जुड़ी जानकारी की पहचान करने वाला दोहराया गया फ़ील्ड.

FullHashDetail

मैच करने वाले पूरे हैश के बारे में जानकारी.

आने वाले समय में काम करने की सुविधा के बारे में अहम जानकारी: सर्वर किसी भी समय, खतरे के नए टाइप और एट्रिब्यूट जोड़ सकता है. इन जोड़ों को वर्शन में हुए छोटे बदलाव माना जाता है. Google की नीति के मुताबिक, एपीआई में छोटे वर्शन नंबर नहीं दिखाए जाते. वर्शन से जुड़ी नीति के बारे में जानने के लिए, https://cloud.google.com/apis/design/versioning पर जाएं. इसलिए, क्लाइंट को FullHashDetail मैसेज पाने के लिए तैयार रहना चाहिए. इन मैसेज में ThreatType एनम वैल्यू या ThreatAttribute एनम वैल्यू हो सकती हैं, जिन्हें क्लाइंट अमान्य मानता है. इसलिए, सभी ThreatType और ThreatAttribute एनम वैल्यू की पुष्टि करना क्लाइंट की ज़िम्मेदारी है. अगर किसी वैल्यू को अमान्य माना जाता है, तो क्लाइंट को पूरे FullHashDetail मैसेज को अनदेखा करना होगा.

फ़ील्ड

फ़ील्ड
`threat_type`	`ThreatType` खतरे का टाइप. यह फ़ील्ड कभी खाली नहीं होगा.
`attributes[]`	`ThreatAttribute` बिना क्रम वाली सूची. पूरे हैश के बारे में अन्य एट्रिब्यूट. यह खाली हो सकता है.

threat_type

ThreatType

खतरे का टाइप. यह फ़ील्ड कभी खाली नहीं होगा.

attributes[]

ThreatAttribute

बिना क्रम वाली सूची. पूरे हैश के बारे में अन्य एट्रिब्यूट. यह खाली हो सकता है.

SearchHashesRequest

क्लाइंट से मिलने वाला अनुरोध, ताकि खास हैश प्रीफ़िक्स खोजे जा सकें.

इसे सिर्फ़ खतरे वाली सूचियों को खोजने के लिए डिज़ाइन किया गया है. यह ग्लोबल कैश मेमोरी जैसी खतरे से जुड़ी सूचियों को नहीं खोजता.

V5 में नया क्या है: क्लाइंट को अपने लोकल डेटाबेस में ClientInfo या हैश सूचियों की स्थितियों की जानकारी देने की ज़रूरत नहीं है. ऐसा आपकी निजता को बेहतर बनाने के लिए किया जाता है. इसके अलावा, क्लाइंट को यह बताने की ज़रूरत नहीं है कि उन्हें किस तरह की खतरा की जानकारी चाहिए.

फ़ील्ड

फ़ील्ड
`hash_prefixes[]`	`bytes` ज़रूरी है. खोजे जाने वाले हैश प्रीफ़िक्स. क्लाइंट को 1,000 से ज़्यादा हैश प्रीफ़िक्स नहीं भेजने चाहिए. हालांकि, यूआरएल प्रोसेस करने के तरीके के मुताबिक, क्लाइंट को 30 से ज़्यादा हैश प्रीफ़िक्स नहीं भेजने चाहिए. फ़िलहाल, हर हैश प्रीफ़िक्स की लंबाई चार बाइट होनी चाहिए. आने वाले समय में, इस शर्त में ढील दी जा सकती है.

hash_prefixes[]

bytes

ज़रूरी है. खोजे जाने वाले हैश प्रीफ़िक्स. क्लाइंट को 1,000 से ज़्यादा हैश प्रीफ़िक्स नहीं भेजने चाहिए. हालांकि, यूआरएल प्रोसेस करने के तरीके के मुताबिक, क्लाइंट को 30 से ज़्यादा हैश प्रीफ़िक्स नहीं भेजने चाहिए.

फ़िलहाल, हर हैश प्रीफ़िक्स की लंबाई चार बाइट होनी चाहिए. आने वाले समय में, इस शर्त में ढील दी जा सकती है.

SearchHashesResponse

खतरे के हैश खोजने के बाद मिला जवाब.

अगर कोई डेटा नहीं मिलता है, तो सर्वर NOT_FOUND स्टेटस (एचटीटीपी स्टेटस कोड 404) दिखाने के बजाय, full_hashes फ़ील्ड को खाली करके OK स्टेटस (एचटीटीपी स्टेटस कोड 200) दिखाएगा.

V5 में नया क्या है: FullHash और FullHashDetail के बीच अंतर है. अगर कोई हैश, एक से ज़्यादा खतरों वाली साइट (जैसे, MALWARE और SOCIAL_ENGINEERING, दोनों) को दिखाता है, तो V4 की तरह पूरा हैश दो बार भेजने की ज़रूरत नहीं होती. इसके अलावा, कैश मेमोरी की अवधि को एक ही cache_duration फ़ील्ड में आसानी से बदला जा सकता है.

फ़ील्ड

फ़ील्ड
`full_hashes[]`	`FullHash` बिना क्रम वाली सूची. मिले पूरे हैश की बिना क्रम की सूची.
`cache_duration`	`Duration` क्लाइंट-साइड कैश मेमोरी में डेटा सेव रहने की अवधि. ऐक्सेस खत्म होने का समय तय करने के लिए, क्लाइंट को इस अवधि को मौजूदा समय में जोड़ना होगा. इसके बाद, खत्म होने का समय, अनुरोध में क्लाइंट की ओर से क्वेरी किए गए हर हैश प्रीफ़िक्स पर लागू होता है. भले ही, जवाब में कितने पूरे हैश दिखाए गए हों. भले ही, सर्वर किसी खास हैश प्रीफ़िक्स के लिए कोई पूरा हैश न दिखाए, लेकिन क्लाइंट को यह जानकारी कैश मेमोरी में सेव करनी होगी. अगर `full_hashes` फ़ील्ड खाली है, तो क्लाइंट `cache_duration` को बढ़ा सकता है, ताकि सर्वर की तय की गई समयसीमा के बाद की नई समयसीमा तय की जा सके. किसी भी मामले में, कैश मेमोरी में डेटा सेव रखने की अवधि 24 घंटे से ज़्यादा नहीं होनी चाहिए. अहम जानकारी: क्लाइंट को यह नहीं मानना चाहिए कि सर्वर सभी रिस्पॉन्स के लिए कैश मेमोरी में डेटा सेव रखने की एक ही अवधि दिखाएगा. सर्वर, स्थिति के हिसाब से अलग-अलग रिस्पॉन्स के लिए, कैश मेमोरी में सेव रखने की अलग-अलग अवधि चुन सकता है.

full_hashes[]

FullHash

बिना क्रम वाली सूची. मिले पूरे हैश की बिना क्रम की सूची.

cache_duration

Duration

क्लाइंट-साइड कैश मेमोरी में डेटा सेव रहने की अवधि. ऐक्सेस खत्म होने का समय तय करने के लिए, क्लाइंट को इस अवधि को मौजूदा समय में जोड़ना होगा. इसके बाद, खत्म होने का समय, अनुरोध में क्लाइंट की ओर से क्वेरी किए गए हर हैश प्रीफ़िक्स पर लागू होता है. भले ही, जवाब में कितने पूरे हैश दिखाए गए हों. भले ही, सर्वर किसी खास हैश प्रीफ़िक्स के लिए कोई पूरा हैश न दिखाए, लेकिन क्लाइंट को यह जानकारी कैश मेमोरी में सेव करनी होगी.

अगर full_hashes फ़ील्ड खाली है, तो क्लाइंट cache_duration को बढ़ा सकता है, ताकि सर्वर की तय की गई समयसीमा के बाद की नई समयसीमा तय की जा सके. किसी भी मामले में, कैश मेमोरी में डेटा सेव रखने की अवधि 24 घंटे से ज़्यादा नहीं होनी चाहिए.

अहम जानकारी: क्लाइंट को यह नहीं मानना चाहिए कि सर्वर सभी रिस्पॉन्स के लिए कैश मेमोरी में डेटा सेव रखने की एक ही अवधि दिखाएगा. सर्वर, स्थिति के हिसाब से अलग-अलग रिस्पॉन्स के लिए, कैश मेमोरी में सेव रखने की अलग-अलग अवधि चुन सकता है.

ThreatAttribute

खतरों के एट्रिब्यूट. इन एट्रिब्यूट से किसी खास खतरे के बारे में ज़्यादा जानकारी मिल सकती है. हालांकि, इससे खतरे के टाइप पर कोई असर नहीं पड़ेगा. उदाहरण के लिए, किसी एट्रिब्यूट में कॉन्फ़िडेंस लेवल कम हो सकता है, जबकि किसी दूसरे एट्रिब्यूट में कॉन्फ़िडेंस लेवल ज़्यादा हो सकता है. आने वाले समय में, इसमें और एट्रिब्यूट जोड़े जा सकते हैं.

Enums
`THREAT_ATTRIBUTE_UNSPECIFIED`	ऐसा एट्रिब्यूट जिसकी जानकारी नहीं है. अगर सर्वर से यह वैल्यू मिलती है, तो क्लाइंट को `FullHashDetail` को पूरी तरह से अनदेखा करना चाहिए.
`CANARY`	इससे पता चलता है कि नीति उल्लंघन ठीक करने के लिए, threat_type का इस्तेमाल नहीं किया जाना चाहिए.
`FRAME_ONLY`	इससे पता चलता है कि threat_type का इस्तेमाल सिर्फ़ फ़्रेम पर लागू करने के लिए किया जाना चाहिए.

ThreatType

खतरों के टाइप.

Enums
`THREAT_TYPE_UNSPECIFIED`	खतरे का टाइप पता नहीं है. अगर सर्वर से यह वैल्यू मिलती है, तो क्लाइंट को `FullHashDetail` को पूरी तरह से अनदेखा करना चाहिए.
`MALWARE`	मैलवेयर से जुड़े खतरे का टाइप. मैलवेयर एक तरह का सॉफ़्टवेयर या मोबाइल ऐप्लिकेशन होता है. इसे खास तौर पर किसी कंप्यूटर, मोबाइल डिवाइस, उन पर इस्तेमाल किए जा रहे सॉफ़्टवेयर या उनके उपयोगकर्ताओं को नुकसान पहुंचाने के लिए बनाया जाता है. मैलवेयर से उपयोगकर्ता को नुकसान पहुंचाने वाली गतिविधियां की जाती हैं. इसमें उपयोगकर्ता की सहमति के बिना सॉफ़्टवेयर इंस्टॉल करने और वायरस जैसे नुकसान पहुंचाने वाले सॉफ़्टवेयर इंस्टॉल करने जैसी गतिविधियां शामिल हो सकती हैं. इस बारे में ज़्यादा जानकारी यहां मिल सकती है.
`SOCIAL_ENGINEERING`	सोशल इंजीनियरिंग से जुड़े खतरे का टाइप. सोशल इंजीनियरिंग पेज, तीसरे पक्ष के नाम पर काम करने का दावा करते हैं. ऐसा वे दर्शकों को गुमराह करके, उन्हें ऐसी कार्रवाई करने के लिए उकसाने के मकसद से करते हैं जिस पर दर्शक सिर्फ़ तीसरे पक्ष के असली एजेंट का भरोसा करेगा. फ़िशिंग, सोशल इंजीनियरिंग का एक टाइप है. इसमें दर्शक को गुमराह करके, उससे जानकारी हासिल की जाती है. जैसे, लॉगिन क्रेडेंशियल. इस बारे में ज़्यादा जानकारी यहां मिल सकती है.
`UNWANTED_SOFTWARE`	अनचाहे सॉफ़्टवेयर से होने वाली खतरे का टाइप. अनचाहा सॉफ़्टवेयर वह सॉफ़्टवेयर होता है जो Google के सॉफ़्टवेयर के सिद्धांतों का पालन नहीं करता, लेकिन मैलवेयर नहीं होता.
`POTENTIALLY_HARMFUL_APPLICATION`	नुकसान पहुंचाने की संभावना वाले ऐप्लिकेशन से जुड़ी खतरे की वह कैटगरी जिसका इस्तेमाल Google Play Protect, Play Store के लिए करता है.