Dizin
SafeBrowsing(arayüz)FullHash(message)FullHash.FullHashDetail(message)SearchHashesRequest(message)SearchHashesResponse(message)ThreatAttribute(enum)ThreatType(enum)
SafeBrowsing
Güvenli Tarama API'ları, istemcilerin web kaynaklarını (en yaygın olarak kullanılan URL'ler) Google'ın sürekli güncellenen güvenli olmayan web kaynakları listeleriyle karşılaştırarak kontrol etmesini sağlar.
| SearchHashes |
|---|
|
Belirtilen öneklerle eşleşen tam karmaları arayın. Bu, https://google.aip.dev/136 tarafından tanımlandığı gibi özel bir yöntemdir (özel yöntem, bu yöntemin Google'ın genel API geliştirme terminolojisinde özel bir ada sahip olduğunu belirtir; özel bir HTTP yönteminin kullanılmasını belirtmez). |
FullHash
Bir veya daha fazla eşleşmeyle tanımlanan tam karma.
| Alanlar | |
|---|---|
full_hash |
Eşleşen tam karma. Bu, SHA256 karmasıdır. Uzunluk tam olarak 32 bayt olur. |
full_hash_details[] |
Sırasız liste. Bu tam karma ile ilgili ayrıntıları tanımlayan tekrarlanan bir alan. |
FullHashDetail
Eşleşen tam karma ile ilgili ayrıntılar.
İleriye dönük uyumluluk hakkında önemli bir not: Sunucu herhangi bir zamanda yeni tehdit türleri ve tehdit özellikleri ekleyebilir. Bu eklemeler, küçük sürüm değişiklikleri olarak kabul edilir. Google, politikası uyarınca API'lerde alt sürüm numaralarını göstermemelidir (Sürüm oluşturma politikası için https://cloud.google.com/apis/design/versioning adresine bakın). Bu nedenle istemcilerin, istemci tarafından geçersiz olduğu düşünülen ThreatType sıralama değerleri veya ThreatAttribute numaralandırma değerleri içeren FullHashDetail iletilerini almaya hazır olması gerekir. Bu nedenle, tüm ThreatType ve ThreatAttribute enum değerlerinin geçerliliğini kontrol etmek müşterinin sorumluluğundadır. Herhangi bir değer geçersiz sayılırsa istemci FullHashDetail iletisinin tamamını dikkate almamalıdır.
| Alanlar | |
|---|---|
threat_type |
Tehditin türü. Bu alan hiçbir zaman boş bırakılamaz. |
attributes[] |
Sırasız liste. Bu tam karmalarla ilgili ek özellikler. Bu alan boş olabilir. |
SearchHashesRequest
İstemcinin belirli karma öneklerini aramak için gönderdiği istek.
Bu, yalnızca tehdit listelerinde arama yapmak için tasarlanmıştır, Genel Önbellek gibi tehdit dışı listelerde arama yapmaz.
V5'teki yenilikler: Müşterilerin bir ClientInfo veya yerel veritabanlarındaki karma listelerinin durumunu belirtmesi gerekmez. Bu, gizliliğin artırılması içindir. Ayrıca, müşterilerin ilgilendikleri tehdit türlerini göndermeleri gerekmez.
| Alanlar | |
|---|---|
hash_prefixes[] |
Zorunlu. Aranacak karma önekler. İstemciler 1.000'den fazla karma ön ek GÖNDERMEMELİDİR. Ancak, URL işleme prosedürüne göre, istemcilerin 30'dan fazla karma ön eki göndermesi GEREKMEZ. Şu anda her karma ön ekin tam olarak 4 bayt uzunluğunda olması gerekmektedir. Bu durum ileride yumuşatılabilir. |
SearchHashesResponse
Tehdit karmaları arandıktan sonra döndürülen yanıt.
Hiçbir şey bulunmazsa sunucu NOT_FOUND durumu (HTTP durum kodu 404) döndürmek yerine full_hashes alanı boş olacak şekilde bir OK durumu (HTTP durum kodu 200) döndürür.
V5'teki yenilikler: FullHash ile FullHashDetail arasında bir fark vardır. Karma, birden fazla tehdidi olan bir siteyi (ör. hem MALWARE hem de SOCIAL_ENGINEERING) temsil ediyorsa karmanın tamamının, V4'tekinden iki kez gönderilmesine gerek yoktur. Ayrıca, önbellek süresi tek bir cache_duration alanı olacak şekilde basitleştirildi.
| Alanlar | |
|---|---|
full_hashes[] |
Sırasız liste. Bulunan tam karmaların sıralanmamış listesi. |
cache_duration |
İstemci taraflı önbellek süresi. Müşterinin, son kullanma zamanını belirlemek için bu süreyi geçerli saate eklemesi ZORUNLUDUR. Sonrasında geçerlilik süresi, yanıtta döndürülen tam karmalardan bağımsız olarak, istekteki istemci tarafından sorgulanan her karma ön ek için geçerlidir. Sunucu belirli bir karma ön ek için tam karmalar döndürmese bile, bu bilginin istemci tarafından önbelleğe alınması ZORUNLUDUR. Önemli: İstemci, sunucunun tüm yanıtlar için aynı önbellek süresini döndüreceğini KABUL ETMEMELİDİR. Sunucu duruma bağlı olarak farklı yanıtlar için farklı önbellek süreleri seçebilir. |
ThreatAttribute
Tehditlerin özellikleri. Bu özellikler, belirli bir tehdide ek anlam kazandırabilir ancak tehdit türünü etkilemez. Örneğin, bir özellik düşük bir güven değeri belirtirken farklı bir özellik yüksek bir güven değeri belirtebilir. Gelecekte daha fazla özellik eklenebilir.
| Sıralamalar | |
|---|---|
THREAT_ATTRIBUTE_UNSPECIFIED |
Bilinmeyen özellik. Bu değer sunucu tarafından döndürülürse, istemci kapsayıcı FullHashDetail öğesini tamamen dikkate almaz. |
CANARY |
Tehdit_türünün, yaptırım için kullanılmaması gerektiğini belirtir. |
FRAME_ONLY |
Threat_type [tehdit_türü] özelliğinin yalnızca karelere yaptırım için kullanılması gerektiğini belirtir. |
ThreatType
Tehdit türleri.
| Sıralamalar | |
|---|---|
THREAT_TYPE_UNSPECIFIED |
Bilinmeyen tehdit türü. Bu değer sunucu tarafından döndürülürse, istemci kapsayıcı FullHashDetail öğesini tamamen dikkate almaz. |
MALWARE |
Kötü amaçlı yazılım tehdit türü. Kötü amaçlı yazılımlar bilgisayarlara, mobil cihazlara, çalıştırdıkları yazılımlara veya kullanıcılarına zarar vermek için özel olarak tasarlanmış her türlü yazılım veya mobil uygulamadır. Kötü amaçlı yazılımlar, zararlı davranışlar sergiler (örneğin, kullanıcının izni olmadan yazılım yükleme ve virüs gibi zararlı yazılımlar yükleme). Daha fazla bilgiye buradan ulaşabilirsiniz. |
SOCIAL_ENGINEERING |
Sosyal mühendislik tehdit türü. Sosyal mühendislik sayfaları, görüntüleyen kişilerin yalnızca üçüncü tarafın gerçek bir aracısına güveneceği bir eylemi gerçekleştirmek üzere izleyicileri yanıltmak amacıyla yanlış bir şekilde üçüncü bir taraf adına hareket ediyormuş gibi davranır. Kimlik avı, görüntüleyen kişiyi, giriş kimlik bilgileri gibi bilgileri sağlamak üzere belirli bir işlem yapması için kandıran bir sosyal mühendislik türüdür. Daha fazla bilgiye buradan ulaşabilirsiniz. |
UNWANTED_SOFTWARE |
İstenmeyen yazılım tehdit türü. İstenmeyen yazılım Google Yazılım İlkeleri'ne bağlı olmayan ancak kötü amaçlı olmayan her türlü yazılımdır. |
POTENTIALLY_HARMFUL_APPLICATION |
Play Store için Google Play Protect tarafından kullanıldığı şekliyle potansiyel zararlı uygulama tehdit türü. |