หน้านี้ได้รับการแปลโดย Cloud Translation API

Package google.security.safebrowsing.v5

ดัชนี

SafeBrowsing (อินเทอร์เฟซ)
FullHash (ข้อความ)
FullHash.FullHashDetail (ข้อความ)
SearchHashesRequest (ข้อความ)
SearchHashesResponse (ข้อความ)
ThreatAttribute (enum)
ThreatType (enum)

SafeBrowsing

Safe Browsing API ช่วยให้ไคลเอ็นต์ตรวจสอบทรัพยากรบนเว็บ (โดยปกติคือ URL) เทียบกับรายการทรัพยากรบนเว็บที่ไม่ปลอดภัยของ Google ซึ่งมีการอัปเดตอยู่เป็นประจำ

SearchHashes

SearchHashes
`rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)` ค้นหาแฮชแบบเต็มซึ่งตรงกับคำนำหน้าที่ระบุ นี่เป็นเมธอดที่กำหนดเองตามที่ระบุไว้ใน https://google.aip.dev/136 (เมธอดที่กำหนดเองหมายถึงเมธอดนี้มีชื่อที่กำหนดเองภายในชื่อเรียกการพัฒนา API ทั่วไปของ Google ไม่ได้หมายถึงการใช้เมธอด HTTP ที่กําหนดเอง)

rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)

ค้นหาแฮชแบบเต็มซึ่งตรงกับคำนำหน้าที่ระบุ

นี่เป็นเมธอดที่กำหนดเองตามที่ระบุไว้ใน https://google.aip.dev/136 (เมธอดที่กำหนดเองหมายถึงเมธอดนี้มีชื่อที่กำหนดเองภายในชื่อเรียกการพัฒนา API ทั่วไปของ Google ไม่ได้หมายถึงการใช้เมธอด HTTP ที่กําหนดเอง)

FullHash

แฮชแบบเต็มที่มีการจับคู่อย่างน้อย 1 รายการ

ช่อง

ช่อง
`full_hash`	`bytes` แฮชแบบเต็มที่ตรงกัน เงื่อนไขนี้คือแฮช SHA256 ความยาวจะเป็น 32 ไบต์
`full_hash_details[]`	`FullHashDetail` รายการที่ไม่เรียงลําดับ ช่องซ้ำที่ระบุรายละเอียดที่เกี่ยวข้องกับแฮชแบบเต็มนี้

full_hash

bytes

แฮชแบบเต็มที่ตรงกัน เงื่อนไขนี้คือแฮช SHA256 ความยาวจะเป็น 32 ไบต์

full_hash_details[]

FullHashDetail

รายการที่ไม่เรียงลําดับ ช่องซ้ำที่ระบุรายละเอียดที่เกี่ยวข้องกับแฮชแบบเต็มนี้

FullHashDetail

รายละเอียดเกี่ยวกับแฮชแบบเต็มที่ตรงกัน

หมายเหตุสำคัญเกี่ยวกับการเข้ากันได้แบบย้อนหลัง: เซิร์ฟเวอร์อาจเพิ่มประเภทภัยคุกคามและแอตทริบิวต์ภัยคุกคามใหม่ๆ ได้ทุกเมื่อ ซึ่งถือว่าเป็นการเปลี่ยนแปลงเวอร์ชันเล็กน้อย นโยบายของ Google คือไม่แสดงหมายเลขเวอร์ชันย่อยใน API (ดูนโยบายการระบุเวอร์ชันได้ที่ https://cloud.google.com/apis/design/versioning) ดังนั้นไคลเอ็นต์จึงต้องเตรียมพร้อมที่จะรับข้อความ FullHashDetail ที่มีค่า ThreatType enum หรือค่า ThreatAttribute enum ที่ไคลเอ็นต์ถือว่าไม่ถูกต้อง ดังนั้น ไคลเอ็นต์มีหน้าที่ตรวจสอบความถูกต้องของค่า ThreatType และ ThreatAttribute ทั้งหมด หากค่าใดถือว่าไม่ถูกต้อง ไคลเอ็นต์ต้องไม่สนใจข้อความ FullHashDetail ทั้งหมด

ช่อง

ช่อง
`threat_type`	`ThreatType` ประเภทของภัยคุกคาม ช่องนี้จะไม่มีวันว่างเปล่า
`attributes[]`	`ThreatAttribute` รายการที่ไม่เรียงลําดับ แอตทริบิวต์เพิ่มเติมเกี่ยวกับแฮชแบบเต็มเหล่านั้น ช่องนี้อาจว่างเปล่า

threat_type

ThreatType

ประเภทของภัยคุกคาม ช่องนี้จะไม่มีวันว่างเปล่า

attributes[]

ThreatAttribute

รายการที่ไม่เรียงลําดับ แอตทริบิวต์เพิ่มเติมเกี่ยวกับแฮชแบบเต็มเหล่านั้น ช่องนี้อาจว่างเปล่า

SearchHashesRequest

คําขอที่ไคลเอ็นต์ส่งเพื่อค้นหาคำนำหน้าแฮชที่เฉพาะเจาะจง

ซึ่งออกแบบมาเพื่อค้นหาเฉพาะรายการภัยคุกคาม และไม่ค้นหารายการที่ไม่ใช่ภัยคุกคาม เช่น แคชส่วนกลาง

สิ่งที่ใหม่ใน V5: ลูกค้าไม่จําเป็นต้องระบุ ClientInfo หรือสถานะของรายการแฮชในฐานข้อมูลในเครื่อง การดำเนินการนี้มีไว้เพื่อความเป็นส่วนตัวที่ดียิ่งขึ้น นอกจากนี้ ลูกค้าไม่จําเป็นต้องส่งประเภทภัยคุกคามที่สนใจ

ช่อง

ช่อง
`hash_prefixes[]`	`bytes` ต้องระบุ คำนำหน้าแฮชที่จะค้นหา ลูกค้าต้องไม่ส่งคำนำหน้าแฮชเกิน 1,000 รายการ อย่างไรก็ตาม ไคลเอ็นต์ไม่ควรส่งคำนำหน้าแฮชเกิน 30 รายการตามขั้นตอนการประมวลผล URL ปัจจุบันคำนำหน้าแฮชแต่ละรายการต้องมีความยาว 4 ไบต์พอดี ซึ่งอาจผ่อนปรนในอนาคต

hash_prefixes[]

bytes

ต้องระบุ คำนำหน้าแฮชที่จะค้นหา ลูกค้าต้องไม่ส่งคำนำหน้าแฮชเกิน 1,000 รายการ อย่างไรก็ตาม ไคลเอ็นต์ไม่ควรส่งคำนำหน้าแฮชเกิน 30 รายการตามขั้นตอนการประมวลผล URL

ปัจจุบันคำนำหน้าแฮชแต่ละรายการต้องมีความยาว 4 ไบต์พอดี ซึ่งอาจผ่อนปรนในอนาคต

SearchHashesResponse

การตอบกลับที่แสดงหลังจากค้นหาแฮชของภัยคุกคาม

หากไม่พบรายการใดเลย เซิร์ฟเวอร์จะแสดงสถานะ "OK" (รหัสสถานะ HTTP 200) โดยที่ช่อง full_hashes ว่างเปล่า แทนที่จะแสดงสถานะ NOT_FOUND (รหัสสถานะ HTTP 404)

มีอะไรใหม่ใน V5: มีเส้นแบ่งระหว่าง FullHash กับ FullHashDetail ในกรณีที่แฮชแสดงถึงเว็บไซต์ที่มีภัยคุกคามหลายรายการ (เช่น ทั้ง MALWARE และ SOCIAL_ENGINEERING) ก็ไม่จำเป็นต้องส่งแฮชแบบเต็ม 2 ครั้งเหมือนใน V4 นอกจากนี้ เราได้ลดความซับซ้อนของระยะเวลาแคชให้เหลือเพียงช่อง cache_duration ช่องเดียว

ช่อง

ช่อง
`full_hashes[]`	`FullHash` รายการที่ไม่เรียงลําดับ รายการแฮชแบบไม่เรียงลำดับที่พบ
`cache_duration`	`Duration` ระยะเวลาของแคชฝั่งไคลเอ็นต์ โดยลูกค้าต้องเพิ่มระยะเวลานี้ลงในเวลาปัจจุบันเพื่อระบุเวลาหมดอายุ จากนั้นเวลาหมดอายุจะมีผลกับคำนำหน้าแฮชทั้งหมดที่ไคลเอ็นต์ค้นหาในคำขอ ไม่ว่าจะมีการแสดงแฮชแบบสมบูรณ์กี่รายการในการตอบกลับ แม้ว่าเซิร์ฟเวอร์จะไม่แสดงแฮชแบบเต็มสําหรับคำนำหน้าแฮชที่เฉพาะเจาะจง แต่ไคลเอ็นต์ต้องแคชข้อมูลนี้ด้วย เฉพาะในกรณีที่ช่อง `full_hashes` ว่างเปล่าเท่านั้นที่ไคลเอ็นต์อาจเพิ่ม `cache_duration` เพื่อกำหนดวันหมดอายุใหม่ซึ่งอยู่หลังวันที่ที่เซิร์ฟเวอร์ระบุ ไม่ว่าในกรณีใด ระยะเวลาแคชที่เพิ่มขึ้นต้องไม่เกิน 24 ชั่วโมง สำคัญ: ลูกค้าต้องไม่ถือว่าเซิร์ฟเวอร์จะแสดงระยะเวลาแคชเดียวกันสำหรับการตอบกลับทั้งหมด เซิร์ฟเวอร์อาจเลือกระยะเวลาแคชที่แตกต่างกันสำหรับการตอบกลับแต่ละรายการ ทั้งนี้ขึ้นอยู่กับสถานการณ์

full_hashes[]

FullHash

รายการที่ไม่เรียงลําดับ รายการแฮชแบบไม่เรียงลำดับที่พบ

cache_duration

Duration

ระยะเวลาของแคชฝั่งไคลเอ็นต์ โดยลูกค้าต้องเพิ่มระยะเวลานี้ลงในเวลาปัจจุบันเพื่อระบุเวลาหมดอายุ จากนั้นเวลาหมดอายุจะมีผลกับคำนำหน้าแฮชทั้งหมดที่ไคลเอ็นต์ค้นหาในคำขอ ไม่ว่าจะมีการแสดงแฮชแบบสมบูรณ์กี่รายการในการตอบกลับ แม้ว่าเซิร์ฟเวอร์จะไม่แสดงแฮชแบบเต็มสําหรับคำนำหน้าแฮชที่เฉพาะเจาะจง แต่ไคลเอ็นต์ต้องแคชข้อมูลนี้ด้วย

เฉพาะในกรณีที่ช่อง full_hashes ว่างเปล่าเท่านั้นที่ไคลเอ็นต์อาจเพิ่ม cache_duration เพื่อกำหนดวันหมดอายุใหม่ซึ่งอยู่หลังวันที่ที่เซิร์ฟเวอร์ระบุ ไม่ว่าในกรณีใด ระยะเวลาแคชที่เพิ่มขึ้นต้องไม่เกิน 24 ชั่วโมง

สำคัญ: ลูกค้าต้องไม่ถือว่าเซิร์ฟเวอร์จะแสดงระยะเวลาแคชเดียวกันสำหรับการตอบกลับทั้งหมด เซิร์ฟเวอร์อาจเลือกระยะเวลาแคชที่แตกต่างกันสำหรับการตอบกลับแต่ละรายการ ทั้งนี้ขึ้นอยู่กับสถานการณ์

ThreatAttribute

แอตทริบิวต์ของภัยคุกคาม แอตทริบิวต์เหล่านี้อาจให้ความหมายเพิ่มเติมแก่ภัยคุกคามหนึ่งๆ แต่ไม่ส่งผลต่อประเภทภัยคุกคาม เช่น แอตทริบิวต์หนึ่งอาจระบุความเชื่อมั่นที่ต่ำลง ขณะที่แอตทริบิวต์อื่นอาจระบุความเชื่อมั่นที่สูงกว่า ทั้งนี้อาจมีการเพิ่มแอตทริบิวต์อื่นๆ ในอนาคต

Enum
`THREAT_ATTRIBUTE_UNSPECIFIED`	แอตทริบิวต์ที่ไม่รู้จัก หากเซิร์ฟเวอร์แสดงผลค่านี้ ไคลเอ็นต์จะไม่สนใจ `FullHashDetail` ที่แนบมาโดยสิ้นเชิง
`CANARY`	ระบุว่าไม่ควรใช้ threat_type เพื่อบังคับใช้
`FRAME_ONLY`	ระบุว่าควรใช้ threat_type กับการบังคับใช้ในเฟรมเท่านั้น

ThreatType

ประเภทของภัยคุกคาม

Enum
`THREAT_TYPE_UNSPECIFIED`	ประเภทภัยคุกคามที่ไม่รู้จัก หากเซิร์ฟเวอร์แสดงผลค่านี้ ไคลเอ็นต์จะไม่สนใจ `FullHashDetail` ที่แนบมาโดยสิ้นเชิง
`MALWARE`	ประเภทภัยคุกคามจากมัลแวร์ มัลแวร์คือซอฟต์แวร์หรือแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ใดๆ ก็ตามที่ออกแบบมาเพื่อสร้างความเสียหายแก่คอมพิวเตอร์ อุปกรณ์เคลื่อนที่ ซอฟต์แวร์ที่ทำงานอยู่ หรือผู้ใช้ซอฟต์แวร์นั้นๆ มัลแวร์มีลักษณะการทำงานที่เป็นอันตราย ซึ่งอาจรวมถึงการติดตั้งซอฟต์แวร์โดยไม่ได้รับคำยินยอมจากผู้ใช้ และการติดตั้งซอฟต์แวร์ที่เป็นอันตรายอย่างเช่น ไวรัส ดูข้อมูลเพิ่มเติมได้ที่นี่
`SOCIAL_ENGINEERING`	ประเภทภัยคุกคามจากวิศวกรรมสังคม หน้าวิศวกรรมสังคมแอบอ้างว่าดำเนินการในนามของบุคคลที่สาม โดยมีเจตนาทำให้ผู้ชมสับสนและดำเนินการในลักษณะที่ผู้ชมจะไว้วางใจเฉพาะตัวแทนที่แท้จริงของบุคคลที่สามรายนั้น ฟิชชิงเป็นวิศวกรรมสังคมประเภทหนึ่งที่หลอกลวงผู้ชมให้ดำเนินการบางอย่าง เช่น การให้ข้อมูล เช่น ข้อมูลเข้าสู่ระบบ ดูข้อมูลเพิ่มเติมได้ที่นี่
`UNWANTED_SOFTWARE`	ประเภทภัยคุกคามซอฟต์แวร์ไม่พึงประสงค์ ซอฟต์แวร์ไม่พึงประสงค์คือซอฟต์แวร์ที่ไม่เป็นไปตามหลักเกณฑ์ด้านซอฟต์แวร์ของ Google แต่ไม่ใช่มัลแวร์
`POTENTIALLY_HARMFUL_APPLICATION`	ประเภทภัยคุกคามแอปพลิเคชันที่อาจเป็นอันตราย ตามที่ Google Play Protect ใช้สำหรับ Play Store