색인
SafeBrowsing(인터페이스)FullHash(메시지)FullHash.FullHashDetail(메시지)SearchHashesRequest(메시지)SearchHashesResponse(메시지)ThreatAttribute(열거형)ThreatType(열거형)
SafeBrowsing
Safe Browsing API를 사용하면 클라이언트가 웹 리소스 (가장 일반적으로는 URL)를 Google에서 지속적으로 업데이트하는 안전하지 않은 웹 리소스 목록과 비교하여 확인할 수 있습니다.
| SearchHashes |
|---|
|
지정된 접두사와 일치하는 전체 해시를 검색합니다. https://google.aip.dev/136에 정의된 대로 맞춤 메서드입니다. 맞춤 메서드는 Google의 일반 API 개발 명명법 내에 맞춤 이름이 있는 이 메서드를 의미하며 맞춤 HTTP 메서드 사용을 의미하지는 않습니다. |
FullHash
하나 이상의 일치 항목으로 식별된 전체 해시입니다.
| 필드 | |
|---|---|
full_hash |
일치하는 전체 해시입니다. SHA256 해시입니다. 길이는 정확히 32바이트입니다. |
full_hash_details[] |
순서가 지정되지 않은 목록 이 전체 해시와 관련된 세부정보를 식별하는 반복된 필드입니다. |
FullHashDetail
일치하는 전체 해시에 관한 세부정보입니다.
향후 호환성에 관한 중요 사항: 서버는 언제든지 새로운 위협 유형과 위협 속성을 추가할 수 있습니다. 이러한 추가는 마이너 버전 변경으로 간주됩니다. Google의 정책에 따라 API에 마이너 버전 번호를 노출하지 않습니다 (버전 관리 정책은 https://cloud.google.com/apis/design/versioning 참고). 따라서 클라이언트는 클라이언트가 잘못된 것으로 간주하는 ThreatType enum 값 또는 ThreatAttribute enum 값이 포함된 FullHashDetail 메시지를 수신할 준비가 되어 있어야 합니다. 따라서 모든 ThreatType 및 ThreatAttribute enum 값의 유효성을 확인하는 것은 클라이언트의 책임입니다. 값이 유효하지 않은 것으로 간주되면 클라이언트는 전체 FullHashDetail 메시지를 무시해야 합니다.
| 필드 | |
|---|---|
threat_type |
위협 유형입니다. 이 필드는 비어 있지 않습니다. |
attributes[] |
순서가 지정되지 않은 목록 전체 해시에 관한 추가 속성입니다. 이 필드는 비어 있을 수 있습니다. |
SearchHashesRequest
클라이언트가 특정 해시 접두사를 검색하기 위해 실행하는 요청입니다.
이 기능은 위협 목록만 검색하도록 설계되었으며 글로벌 캐시와 같은 비위협 목록은 검색하지 않습니다.
V5의 새로운 기능: 클라이언트는 로컬 데이터베이스에 ClientInfo 또는 해시 목록의 상태를 지정할 필요가 없습니다. 이는 개인 정보 보호를 강화하기 위한 조치입니다. 또한 클라이언트는 관심 있는 위협 유형을 전송할 필요가 없습니다.
| 필드 | |
|---|---|
hash_prefixes[] |
필수입니다. 조회할 해시 접두사입니다. 클라이언트는 1,000개가 넘는 해시 접두사를 전송해서는 안 됩니다. 그러나 URL 처리 절차에 따라 클라이언트는 30개가 넘는 해시 접두사를 전송할 필요가 없습니다(SHOULD NOT). 현재 각 해시 접두사는 정확히 4바이트여야 합니다. 향후 완화될 수 있습니다. |
SearchHashesResponse
위협 해시를 검색한 후 반환된 응답입니다.
아무것도 찾을 수 없는 경우 서버는 NOT_FOUND 상태 (HTTP 상태 코드 404)를 반환하는 대신 full_hashes 필드가 비어 있는 OK 상태 (HTTP 상태 코드 200)를 반환합니다.
V5의 새로운 기능: FullHash와 FullHashDetail가 분리됩니다. 해시가 여러 위협 (예: MALWARE 및 SOCIAL_ENGINEERING 모두)이 있는 사이트를 나타내는 경우 V4와 같이 전체 해시를 두 번 전송할 필요가 없습니다. 또한 캐시 기간이 단일 cache_duration 필드로 단순화되었습니다.
| 필드 | |
|---|---|
full_hashes[] |
순서가 지정되지 않은 목록 발견된 전체 해시의 순서가 지정되지 않은 목록입니다. |
cache_duration |
클라이언트 측 캐시 기간입니다. 클라이언트는 만료 시간을 결정하기 위해 이 기간을 현재 시간에 더해야 합니다. 그러면 만료 시간은 응답에 반환되는 전체 해시 수와 관계없이 클라이언트가 요청에서 쿼리하는 모든 해시 접두사에 적용됩니다. 서버가 특정 해시 접두어에 대한 전체 해시를 반환하지 않더라도 이 사실은 클라이언트에서 캐시해야 합니다.
중요: 클라이언트는 서버가 모든 응답에 동일한 캐시 기간을 반환한다고 가정해서는 안 됩니다. 서버는 상황에 따라 응답마다 다른 캐시 기간을 선택할 수 있습니다. |
ThreatAttribute
위협의 속성입니다. 이러한 속성은 특정 위협에 추가 의미를 부여할 수 있지만 위협 유형에는 영향을 미치지 않습니다. 예를 들어 한 속성은 낮은 신뢰도를 지정할 수 있고 다른 속성은 더 높은 신뢰도를 지정할 수 있습니다. 향후 더 많은 속성이 추가될 수 있습니다.
| 열거형 | |
|---|---|
THREAT_ATTRIBUTE_UNSPECIFIED |
알 수 없는 속성입니다. 서버에서 이를 반환하면 클라이언트는 괄호로 묶인 FullHashDetail를 완전히 무시해야 합니다. |
CANARY |
시정 조치에 threat_type을 사용해서는 안됨을 나타냅니다. |
FRAME_ONLY |
threat_type이 프레임 시정 조치에만 사용되어야 함을 나타냅니다. |
ThreatType
위협 유형
| 열거형 | |
|---|---|
THREAT_TYPE_UNSPECIFIED |
알 수 없는 위협 유형입니다. 서버에서 이를 반환하면 클라이언트는 괄호로 묶인 FullHashDetail를 완전히 무시해야 합니다. |
MALWARE |
멀웨어 위협 유형입니다. 멀웨어란 컴퓨터, 휴대기기, 실행 중인 소프트웨어 또는 사용자에게 해를 끼치기 위해 설계된 소프트웨어 또는 모바일 애플리케이션입니다. 멀웨어는 사용자의 동의 없이 소프트웨어를 설치하거나 바이러스와 같은 유해한 소프트웨어를 설치하는 등 악의적인 방식으로 작동합니다. 자세한 정보는 여기를 참조하세요. |
SOCIAL_ENGINEERING |
소셜 엔지니어링 위협 유형입니다. 소셜 엔지니어링 페이지는 시청자를 혼동시켜 해당 서드 파티의 실제 상담사만 신뢰할 수 있는 작업을 수행하도록 유도하기 위해 서드 파티를 대신한다고 허위로 주장합니다. 피싱은 시청자를 속여 로그인 사용자 인증 정보와 같은 정보를 제공하는 특정 작업을 실행하게 하는 소셜 엔지니어링의 한 유형입니다. 자세한 정보는 여기를 참조하세요. |
UNWANTED_SOFTWARE |
원치 않는 소프트웨어 위협 유형입니다. 원치 않는 소프트웨어는 Google의 소프트웨어 원칙을 준수하지 않지만 멀웨어가 아닌 소프트웨어를 말합니다. |
POTENTIALLY_HARMFUL_APPLICATION |
Google Play 프로텍트에서 Play 스토어에 사용하는 잠재적으로 위험한 애플리케이션 위협 유형입니다. |