Trang này được dịch bởi Cloud Translation API.

Package google.security.safebrowsing.v5

Chỉ mục

SafeBrowsing (giao diện)
FullHash (thông báo)
FullHash.FullHashDetail (thông báo)
SearchHashesRequest (thông báo)
SearchHashesResponse (thông báo)
ThreatAttribute (enum)
ThreatType (enum)

SafeBrowsing

API Duyệt web an toàn cho phép ứng dụng kiểm tra tài nguyên web (thường là URL) dựa trên danh sách tài nguyên web không an toàn được Google cập nhật liên tục.

SearchHashes

SearchHashes
`rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)` Tìm kiếm các hàm băm đầy đủ khớp với các tiền tố đã chỉ định. Đây là một phương thức tuỳ chỉnh theo định nghĩa của https://google.aip.dev/136 (phương thức tuỳ chỉnh đề cập đến phương thức này có tên tuỳ chỉnh trong danh pháp phát triển API chung của Google; không đề cập đến việc sử dụng phương thức HTTP tuỳ chỉnh).

rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)

Tìm kiếm các hàm băm đầy đủ khớp với các tiền tố đã chỉ định.

Đây là một phương thức tuỳ chỉnh theo định nghĩa của https://google.aip.dev/136 (phương thức tuỳ chỉnh đề cập đến phương thức này có tên tuỳ chỉnh trong danh pháp phát triển API chung của Google; không đề cập đến việc sử dụng phương thức HTTP tuỳ chỉnh).

FullHash

Hàm băm đầy đủ được xác định bằng một hoặc nhiều kết quả trùng khớp.

Trường

Trường
`full_hash`	`bytes` Giá trị băm đầy đủ trùng khớp. Đây là hàm băm SHA256. Độ dài sẽ là chính xác 32 byte.
`full_hash_details[]`	`FullHashDetail` Danh sách không theo thứ tự. Một trường lặp lại xác định thông tin chi tiết liên quan đến hàm băm đầy đủ này.

full_hash

bytes

Giá trị băm đầy đủ trùng khớp. Đây là hàm băm SHA256. Độ dài sẽ là chính xác 32 byte.

full_hash_details[]

FullHashDetail

Danh sách không theo thứ tự. Một trường lặp lại xác định thông tin chi tiết liên quan đến hàm băm đầy đủ này.

FullHashDetail

Thông tin chi tiết về hàm băm đầy đủ trùng khớp.

Lưu ý quan trọng về khả năng tương thích chuyển tiếp: máy chủ có thể thêm các loại mối đe doạ và thuộc tính mối đe doạ mới bất cứ lúc nào; những nội dung bổ sung đó được coi là thay đổi nhỏ về phiên bản. Chính sách của Google là không hiển thị số phiên bản phụ trong API (xem https://cloud.google.com/apis/design/versioning để biết chính sách về việc tạo phiên bản), vì vậy, ứng dụng PHẢI chuẩn bị để nhận thông báo FullHashDetail chứa các giá trị enum ThreatType hoặc các giá trị enum ThreatAttribute mà ứng dụng coi là không hợp lệ. Do đó, ứng dụng phải chịu trách nhiệm kiểm tra tính hợp lệ của tất cả các giá trị enum ThreatType và ThreatAttribute; nếu có bất kỳ giá trị nào được coi là không hợp lệ, thì ứng dụng PHẢI bỏ qua toàn bộ thông báo FullHashDetail.

Trường

Trường
`threat_type`	`ThreatType` Loại mối đe doạ. Trường này sẽ không bao giờ để trống.
`attributes[]`	`ThreatAttribute` Danh sách không theo thứ tự. Các thuộc tính bổ sung về các hàm băm đầy đủ đó. Bạn có thể để trống trường này.

threat_type

ThreatType

Loại mối đe doạ. Trường này sẽ không bao giờ để trống.

attributes[]

ThreatAttribute

Danh sách không theo thứ tự. Các thuộc tính bổ sung về các hàm băm đầy đủ đó. Bạn có thể để trống trường này.

SearchHashesRequest

Yêu cầu mà ứng dụng đưa ra để tìm kiếm các tiền tố băm cụ thể.

Tính năng này chỉ được thiết kế để tìm kiếm danh sách mối đe doạ và không tìm kiếm danh sách không phải mối đe doạ, chẳng hạn như Bộ nhớ đệm toàn cầu.

Tính năng mới trong phiên bản 5: Ứng dụng không cần chỉ định ClientInfo hoặc trạng thái của danh sách băm trong cơ sở dữ liệu cục bộ. Việc này nhằm cải thiện quyền riêng tư. Hơn nữa, ứng dụng không cần gửi những loại mối đe doạ mà họ quan tâm.

Trường

Trường
`hash_prefixes[]`	`bytes` Bắt buộc. Tiền tố hàm băm cần được tra cứu. Ứng dụng KHÔNG ĐƯỢC gửi quá 1000 tiền tố hàm băm. Tuy nhiên, theo quy trình xử lý URL, ứng dụng KHÔNG NÊN gửi nhiều hơn 30 tiền tố băm. Hiện tại, mỗi tiền tố hàm băm phải có độ dài chính xác là 4 byte. Quy định này CÓ THỂ được nới lỏng trong tương lai.

hash_prefixes[]

bytes

Bắt buộc. Tiền tố hàm băm cần được tra cứu. Ứng dụng KHÔNG ĐƯỢC gửi quá 1000 tiền tố hàm băm. Tuy nhiên, theo quy trình xử lý URL, ứng dụng KHÔNG NÊN gửi nhiều hơn 30 tiền tố băm.

Hiện tại, mỗi tiền tố hàm băm phải có độ dài chính xác là 4 byte. Quy định này CÓ THỂ được nới lỏng trong tương lai.

SearchHashesResponse

Phản hồi được trả về sau khi tìm kiếm hàm băm mối đe doạ.

Nếu không tìm thấy nội dung nào, máy chủ sẽ trả về trạng thái OK (mã trạng thái HTTP 200) với trường full_hashes trống, thay vì trả về trạng thái NOT_FOUND (mã trạng thái HTTP 404).

Tính năng mới trong phiên bản 5: Có sự phân tách giữa FullHash và FullHashDetail. Trong trường hợp một hàm băm đại diện cho một trang web có nhiều mối đe doạ (ví dụ: cả MALWARE và SOCIAL_ENGINEERING), bạn không cần gửi hàm băm đầy đủ hai lần như trong phiên bản 4. Ngoài ra, thời lượng bộ nhớ đệm đã được đơn giản hoá thành một trường cache_duration duy nhất.

Trường

Trường
`full_hashes[]`	`FullHash` Danh sách không theo thứ tự. Danh sách chưa sắp xếp các hàm băm đầy đủ đã tìm thấy.
`cache_duration`	`Duration` Thời lượng bộ nhớ đệm phía máy khách. Ứng dụng PHẢI thêm khoảng thời gian này vào thời gian hiện tại để xác định thời gian hết hạn. Sau đó, thời gian hết hạn sẽ áp dụng cho mọi tiền tố băm mà ứng dụng khách truy vấn trong yêu cầu, bất kể có bao nhiêu băm đầy đủ được trả về trong phản hồi. Ngay cả khi máy chủ không trả về bất kỳ hàm băm đầy đủ nào cho một tiền tố hàm băm cụ thể, thì ứng dụng cũng PHẢI lưu thực tế này vào bộ nhớ đệm. Chỉ khi trường `full_hashes` trống, ứng dụng mới CÓ THỂ tăng `cache_duration` để xác định thời gian hết hạn mới muộn hơn thời gian hết hạn do máy chủ chỉ định. Trong mọi trường hợp, thời lượng bộ nhớ đệm được tăng lên không được dài hơn 24 giờ. Quan trọng: ứng dụng KHÔNG ĐƯỢC giả định rằng máy chủ sẽ trả về cùng một thời lượng bộ nhớ đệm cho tất cả các phản hồi. Máy chủ CÓ THỂ chọn các khoảng thời gian lưu vào bộ nhớ đệm khác nhau cho các phản hồi khác nhau tuỳ thuộc vào tình huống.

full_hashes[]

FullHash

Danh sách không theo thứ tự. Danh sách chưa sắp xếp các hàm băm đầy đủ đã tìm thấy.

cache_duration

Duration

Thời lượng bộ nhớ đệm phía máy khách. Ứng dụng PHẢI thêm khoảng thời gian này vào thời gian hiện tại để xác định thời gian hết hạn. Sau đó, thời gian hết hạn sẽ áp dụng cho mọi tiền tố băm mà ứng dụng khách truy vấn trong yêu cầu, bất kể có bao nhiêu băm đầy đủ được trả về trong phản hồi. Ngay cả khi máy chủ không trả về bất kỳ hàm băm đầy đủ nào cho một tiền tố hàm băm cụ thể, thì ứng dụng cũng PHẢI lưu thực tế này vào bộ nhớ đệm.

Chỉ khi trường full_hashes trống, ứng dụng mới CÓ THỂ tăng cache_duration để xác định thời gian hết hạn mới muộn hơn thời gian hết hạn do máy chủ chỉ định. Trong mọi trường hợp, thời lượng bộ nhớ đệm được tăng lên không được dài hơn 24 giờ.

Quan trọng: ứng dụng KHÔNG ĐƯỢC giả định rằng máy chủ sẽ trả về cùng một thời lượng bộ nhớ đệm cho tất cả các phản hồi. Máy chủ CÓ THỂ chọn các khoảng thời gian lưu vào bộ nhớ đệm khác nhau cho các phản hồi khác nhau tuỳ thuộc vào tình huống.

ThreatAttribute

Thuộc tính của mối đe doạ. Các thuộc tính này có thể mang lại ý nghĩa bổ sung cho một mối đe doạ cụ thể nhưng sẽ không ảnh hưởng đến loại mối đe doạ. Ví dụ: một thuộc tính có thể chỉ định độ tin cậy thấp hơn trong khi một thuộc tính khác có thể chỉ định độ tin cậy cao hơn. Các thuộc tính khác có thể sẽ được thêm vào trong tương lai.

Enum
`THREAT_ATTRIBUTE_UNSPECIFIED`	Thuộc tính không xác định. Nếu máy chủ trả về giá trị này, thì ứng dụng sẽ bỏ qua hoàn toàn `FullHashDetail` bao gồm.
`CANARY`	Cho biết không nên sử dụng threat_type để thực thi.
`FRAME_ONLY`	Cho biết bạn chỉ nên sử dụng threat_type để thực thi trên các khung.

ThreatType

Các loại mối đe doạ.

Enum
`THREAT_TYPE_UNSPECIFIED`	Loại mối đe doạ không xác định. Nếu máy chủ trả về giá trị này, thì ứng dụng sẽ bỏ qua hoàn toàn `FullHashDetail` bao gồm.
`MALWARE`	Loại mối đe doạ do phần mềm độc hại gây ra. Phần mềm độc hại là những phần mềm hay ứng dụng dành cho thiết bị di động được thiết kế riêng biệt nhằm gây hại cho máy tính, thiết bị di động, phần mềm mà máy tính/thiết bị di động đang chạy hoặc người dùng. Phần mềm độc hại thực hiện những hành vi độc hại, chẳng hạn như cài đặt phần mềm khi người dùng chưa đồng ý và cài đặt những phần mềm có hại như vi-rút. Bạn có thể tìm thêm thông tin tại đây.
`SOCIAL_ENGINEERING`	Loại mối đe doạ tấn công phi kỹ thuật. Các trang tấn công phi kỹ thuật giả mạo là hành động thay mặt cho một bên thứ ba với mục đích làm người xem nhầm lẫn để thực hiện một hành động mà người xem chỉ tin tưởng một đại lý thực sự của bên thứ ba đó. Lừa đảo là một loại hành vi tấn công phi kỹ thuật nhằm lừa người xem thực hiện một hành động cụ thể là cung cấp thông tin, chẳng hạn như thông tin đăng nhập. Bạn có thể tìm thêm thông tin tại đây.
`UNWANTED_SOFTWARE`	Loại mối đe doạ phần mềm không mong muốn. Phần mềm không mong muốn là mọi phần mềm không tuân thủ Nguyên tắc về phần mềm của Google nhưng không phải là phần mềm độc hại.
`POTENTIALLY_HARMFUL_APPLICATION`	Loại mối đe doạ ứng dụng có khả năng gây hại mà Google Play Protect sử dụng cho Cửa hàng Play.