此页面由 Cloud Translation API 翻译。

Package google.security.safebrowsing.v5

索引

SafeBrowsing（接口）
FullHash（消息）
FullHash.FullHashDetail（消息）
SearchHashesRequest（消息）
SearchHashesResponse（消息）
ThreatAttribute（枚举）
ThreatType（枚举）

SafeBrowsing

借助安全浏览 API，客户端可以根据 Google 不断更新的不安全网络资源列表检查网络资源（最常见的是网址）。

SearchHashes

SearchHashes
`rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)` 搜索与指定前缀匹配的全哈希。这是 https://google.aip.dev/136 中定义的自定义方法（自定义方法是指此方法在 Google 的一般 API 开发命名法中具有自定义名称；它不涉及使用自定义 HTTP 方法）。

rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)

搜索与指定前缀匹配的全哈希。

这是 https://google.aip.dev/136 中定义的自定义方法（自定义方法是指此方法在 Google 的一般 API 开发命名法中具有自定义名称；它不涉及使用自定义 HTTP 方法）。

FullHash

通过一个或多个匹配项标识的完整哈希。

字段

字段
`full_hash`	`bytes` 匹配的全哈希。这是 SHA256 哈希值。长度将正好为 32 个字节。
`full_hash_details[]`	`FullHashDetail` 无序列表。一个重复字段，用于标识与此完整哈希相关的详细信息。

full_hash

bytes

匹配的全哈希。这是 SHA256 哈希值。长度将正好为 32 个字节。

full_hash_details[]

FullHashDetail

无序列表。一个重复字段，用于标识与此完整哈希相关的详细信息。

FullHashDetail

有关匹配的完整哈希的详细信息。

关于向前兼容性的重要提示：服务器可以随时添加新的威胁类型和威胁属性；这些添加项被视为次要版本更改。Google 的政策规定，不得在 API 中公开次要版本号（如需了解版本控制政策，请参阅 https://cloud.google.com/apis/design/versioning），因此客户端必须准备好接收包含 ThreatType 枚举值或客户端认为无效的 ThreatAttribute 枚举值的 FullHashDetail 消息。因此，客户端有责任检查所有 ThreatType 和 ThreatAttribute 枚举值的有效性；如果任何值被视为无效，客户端必须忽略整个 FullHashDetail 消息。

字段

字段
`threat_type`	`ThreatType` 威胁类型。此字段不得为空。
`attributes[]`	`ThreatAttribute` 无序列表。与这些完整哈希相关的其他属性。此字段可以为空。

threat_type

ThreatType

威胁类型。此字段不得为空。

attributes[]

ThreatAttribute

无序列表。与这些完整哈希相关的其他属性。此字段可以为空。

SearchHashesRequest

客户端发出用于搜索特定哈希前缀的请求。

此功能仅用于搜索威胁列表，而不搜索全球缓存等非威胁列表。

V5 中的新变化：客户端无需在其本地数据库中指定 ClientInfo 或哈希列表的状态。这是为了更好地保护您的隐私。此外，客户端无需发送他们感兴趣的威胁类型。

字段

字段
`hash_prefixes[]`	`bytes` 必需。要查询的哈希前缀。客户端不得发送超过 1,000 个哈希前缀。不过，按照网址处理流程，客户端不应发送超过 30 个哈希前缀。目前，每个哈希前缀的长度都必须为 4 个字节。未来可能会放宽此限制。

hash_prefixes[]

bytes

必需。要查询的哈希前缀。客户端不得发送超过 1,000 个哈希前缀。不过，按照网址处理流程，客户端不应发送超过 30 个哈希前缀。

目前，每个哈希前缀的长度都必须为 4 个字节。未来可能会放宽此限制。

SearchHashesResponse

搜索威胁哈希后返回的响应。

如果未找到任何内容，服务器将返回状态为“OK”（HTTP 状态代码 200）且 full_hashes 字段为空的响应，而不是返回“NOT_FOUND”（HTTP 状态代码 404）状态。

V5 中的新变化：FullHash 和 FullHashDetail 之间有分隔。如果哈希表示存在多种威胁的网站（例如同时存在 MALWARE 和 SOCIAL_ENGINEERING），则无需像 V4 中那样发送两次完整哈希。此外，缓存时长已简化为单个 cache_duration 字段。

字段

字段
`full_hashes[]`	`FullHash` 无序列表。找到的完整哈希的无序列表。
`cache_duration`	`Duration` 客户端缓存时长。客户端必须将此时长添加到当前时间，以确定到期时间。然后，该过期时间会应用于客户端在请求中查询的每个哈希前缀，无论响应中返回了多少个完整哈希。即使服务器未针对特定哈希前缀返回任何完整哈希，客户端也必须缓存这一事实。仅当 `full_hashes` 字段为空时，客户端才可以增加 `cache_duration`，以确定晚于服务器指定的新的到期时间。无论如何，增加后的缓存时长不得超过 24 小时。重要提示：客户端不得假定服务器会为所有响应返回相同的缓存时长。服务器可以根据情况为不同的响应选择不同的缓存时长。

full_hashes[]

FullHash

无序列表。找到的完整哈希的无序列表。

cache_duration

Duration

客户端缓存时长。客户端必须将此时长添加到当前时间，以确定到期时间。然后，该过期时间会应用于客户端在请求中查询的每个哈希前缀，无论响应中返回了多少个完整哈希。即使服务器未针对特定哈希前缀返回任何完整哈希，客户端也必须缓存这一事实。

仅当 full_hashes 字段为空时，客户端才可以增加 cache_duration，以确定晚于服务器指定的新的到期时间。无论如何，增加后的缓存时长不得超过 24 小时。

重要提示：客户端不得假定服务器会为所有响应返回相同的缓存时长。服务器可以根据情况为不同的响应选择不同的缓存时长。

ThreatAttribute

威胁的属性。这些属性可能会赋予特定威胁额外的含义，但不会影响威胁类型。例如，某个属性可能指定较低的置信度，而另一个属性可能指定较高的置信度。我们日后可能会添加更多属性。

枚举
`THREAT_ATTRIBUTE_UNSPECIFIED`	未知属性。如果服务器返回此值，客户端应完全忽略封闭的 `FullHashDetail`。
`CANARY`	表示不应将 threat_type 用于违规处置。
`FRAME_ONLY`	表示 threat_type 应仅用于对帧进行强制执行。

ThreatType

威胁类型。

枚举
`THREAT_TYPE_UNSPECIFIED`	威胁类型未知。如果服务器返回此值，客户端应完全忽略封闭的 `FullHashDetail`。
`MALWARE`	恶意软件威胁类型。恶意软件是指符合以下特征的所有软件或移动应用：蓄意危害计算机、移动设备、计算机/移动设备上运行的软件或计算机/移动设备用户。恶意软件会表现出各种恶意行为，其中包括：未经用户同意就擅自安装软件，以及安装病毒等有害软件。如需了解详情，请参阅此处。
`SOCIAL_ENGINEERING`	社会工程学威胁类型。社交工程页面会谎称代表第三方行事，意图混淆观看者，诱使他们执行某项操作，而观看者只会信任该第三方的真实代理人。钓鱼式攻击是一种社会工程攻击，会诱骗观看者执行提供信息（例如登录凭据）的特定操作。如需了解详情，请参阅此处。
`UNWANTED_SOFTWARE`	垃圾软件威胁类型。垃圾软件是指不符合 Google 的软件准则但不是恶意软件的任何软件。
`POTENTIALLY_HARMFUL_APPLICATION`	Google Play 保护机制针对 Play 商店使用的潜在有害应用威胁类型。