Dizin
SafeBrowsing(arayüz)FullHash(message)FullHash.FullHashDetail(message)SearchHashesRequest(message)SearchHashesResponse(message)ThreatAttribute(enum)ThreatType(enum)
SafeBrowsing
Güvenli Tarama API'leri, istemcilerin web kaynaklarını (genellikle URL'leri) Google'ın sürekli güncellenen güvenli olmayan web kaynakları listeleriyle karşılaştırarak kontrol etmesini sağlar.
| SearchHashes |
|---|
|
Belirtilen ön eklerle eşleşen tam karma oluşturma işlemlerini arayın. Bu, https://google.aip.dev/136 tarafından tanımlanan özel bir yöntemdir (özel yöntem, Google'ın genel API geliştirme terminolojisinde özel bir ada sahip olan bu yöntemi ifade eder; özel bir HTTP yönteminin kullanılmasını ifade etmez). |
FullHash
Bir veya daha fazla eşleşmeyle tanımlanan tam karma.
| Alanlar | |
|---|---|
full_hash |
Eşleşen tam karma. Bu, SHA256 karma değeridir. Uzunluk tam olarak 32 bayttır. |
full_hash_details[] |
Sırasız liste. Bu tam karma oluşturma işlemiyle ilgili ayrıntıları tanımlayan tekrarlanan bir alan. |
FullHashDetail
Eşleşen tam karma ile ilgili ayrıntılar.
Gelecek uyumluluğuyla ilgili önemli bir not: Sunucu tarafından dilediğiniz zaman yeni tehdit türleri ve tehdit özellikleri eklenebilir. Bu eklemeler küçük sürüm değişiklikleri olarak kabul edilir. Google'ın politikası, API'lerde küçük sürüm numaralarını göstermemektir (sürüm politikası için https://cloud.google.com/apis/design/versioning adresine bakın). Bu nedenle, istemciler ThreatType enum değerleri veya istemci tarafından geçersiz kabul edilen ThreatAttribute enum değerleri içeren FullHashDetail mesajları almaya HAZIR OLMALIDIR. Bu nedenle, tüm ThreatType ve ThreatAttribute enum değerlerinin geçerliliğini kontrol etmek istemcinin sorumluluğundadır. Herhangi bir değer geçersiz kabul edilirse istemcinin FullHashDetail mesajının tamamını yoksaması GEREKİR.
| Alanlar | |
|---|---|
threat_type |
Tehdidin türü. Bu alan hiçbir zaman boş olmaz. |
attributes[] |
Sırasız liste. Bu tam karmalarla ilgili ek özellikler. Bu alan boş olabilir. |
SearchHashesRequest
İstemcinin belirli karma ön ekleri aramak için gönderdiği istek.
Bu işlev yalnızca tehdit listelerini aramak için tasarlanmıştır ve Global Önbelleği gibi tehdit olmayan listeleri aramaz.
V5'te yenilikler: İstemcilerin yerel veritabanında bir ClientInfo veya karma listelerinin durumlarını belirtmesi gerekmez. Bu, gizliliği artırmak içindir. Ayrıca, istemcilerin ilgilendikleri tehdit türlerini göndermesi gerekmez.
| Alanlar | |
|---|---|
hash_prefixes[] |
Zorunlu. Aranacak karma değer ön ekleri. Müşteriler 1.000'den fazla karma ön ek göndermemelidir. Ancak URL işleme prosedürü sonrasında istemcilerin 30'dan fazla karma ön ek göndermesi GEREKMEZ. Şu anda her karma ön ekinin tam olarak 4 bayt uzunluğunda olması gerekir. Bu durum gelecekte esnetilebilir. |
SearchHashesResponse
Tehdit karmaları arandıktan sonra döndürülen yanıt.
Hiçbir şey bulunamazsa sunucu, NOT_FOUND durumu (HTTP durum kodu 404) yerine full_hashes alanının boş olduğu bir OK durumu (HTTP durum kodu 200) döndürür.
5. sürümdeki yenilikler: FullHash ile FullHashDetail arasında bir ayırma çizgisi vardır. Bir karma değerin birden fazla tehdit içeren bir siteyi temsil ettiği durumlarda (ör. hem MALWARE hem de SOCIAL_ENGINEERING), V4'te olduğu gibi karma değerin tamamının iki kez gönderilmesi gerekmez. Ayrıca, önbellek süresi tek bir cache_duration alanına basitleştirildi.
| Alanlar | |
|---|---|
full_hashes[] |
Sırasız liste. Bulunan tam karmaların sırasız listesi. |
cache_duration |
İstemci tarafı önbelleği süresi. İstemci, geçerli süreyi belirlemek için bu süreyi mevcut süreye eklemelidir. Süre sonu, yanıtta kaç tane tam karma değerin döndürüldüğüne bakılmaksızın istemci tarafından istekte sorgulanan her karma ön ekinde geçerli olur. Sunucu belirli bir karma ön ekiyle ilgili tam karma değeri döndürmezse bu durum istemci tarafından da önbelleğe ALINMALIDIR. Yalnızca Önemli: İstemci, sunucunun tüm yanıtlar için aynı önbellek süresini döndüreceğini VARSAYAMAZ. Sunucu, duruma bağlı olarak farklı yanıtlar için farklı önbelleğe alma süreleri SEÇEBİLİR. |
ThreatAttribute
Tehditlerin özellikleri. Bu özellikler belirli bir tehdide ek anlam katabilir ancak tehdit türünü etkilemez. Örneğin, bir özellik daha düşük güven belirtirken farklı bir özellik daha yüksek güven belirtebilir. Gelecekte daha fazla özellik eklenebilir.
| Sıralamalar | |
|---|---|
THREAT_ATTRIBUTE_UNSPECIFIED |
Bilinmeyen özellik. Bu değer sunucu tarafından döndürülürse istemci, kapsayıcı FullHashDetail değerini tamamen yoksayar. |
CANARY |
threat_type özelliğinin yaptırım için kullanılmaması gerektiğini belirtir. |
FRAME_ONLY |
threat_type parametresinin yalnızca çerçevelerde yaptırım için kullanılacağını belirtir. |
ThreatType
Tehdit türleri.
| Sıralamalar | |
|---|---|
THREAT_TYPE_UNSPECIFIED |
Bilinmeyen tehdit türü. Bu değer sunucu tarafından döndürülürse istemci, kapsayıcı FullHashDetail değerini tamamen yoksayar. |
MALWARE |
Kötü amaçlı yazılım tehdidi türü. Kötü amaçlı yazılımlar bilgisayarlara, mobil cihazlara, çalıştırdıkları yazılımlara veya kullanıcılarına zarar vermek için özel olarak tasarlanmış her türlü yazılım veya mobil uygulamadır. Kötü amaçlı yazılımlar, zararlı davranışlar sergiler (örneğin, kullanıcının izni olmadan yazılım yükleme ve virüs gibi zararlı yazılımlar yükleme). Daha fazla bilgiye buradan ulaşabilirsiniz. |
SOCIAL_ENGINEERING |
Sosyal mühendislik tehdit türü. Sosyal mühendislik sayfaları, izleyicilerin kafasını karıştırarak yalnızca söz konusu üçüncü tarafın gerçek temsilcisine güvenecekleri bir işlem yapmalarını sağlamak amacıyla üçüncü taraf adına hareket ettiğini yanlış beyan eder. Kimlik avı, izleyiciyi kandırarak giriş kimlik bilgileri gibi belirli bir bilgi sağlama işlemini gerçekleştirmeye zorlayan bir sosyal mühendislik türüdür. Daha fazla bilgiye buradan ulaşabilirsiniz. |
UNWANTED_SOFTWARE |
İstenmeyen yazılım tehdidi türü. İstenmeyen yazılım, Google'ın Yazılım İlkeleri'ne uymayan ancak kötü amaçlı yazılım olmayan tüm yazılımlardır. |
POTENTIALLY_HARMFUL_APPLICATION |
Play Store için Google Play Protect tarafından kullanılan potansiyel zararlı uygulama tehdidi türü. |