本頁面由 Cloud Translation API 翻譯而成。

Package google.security.safebrowsing.v5

索引

SafeBrowsing (介面)
FullHash (訊息)
FullHash.FullHashDetail (訊息)
SearchHashesRequest (訊息)
SearchHashesResponse (訊息)
ThreatAttribute (列舉)
ThreatType (列舉)

安全瀏覽

安全瀏覽 API 可讓用戶端檢查網頁資源 (最常見的是網址)，將其與 Google 持續更新的不安全網頁資源清單比對。

SearchHashes

SearchHashes
`rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)` 搜尋與指定前置字串相符的完整雜湊。這是 https://google.aip.dev/136 定義的自訂方法 (自訂方法是指在 Google 的一般 API 開發命名法中具有自訂名稱的此方法，並非指使用自訂 HTTP 方法)。

rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)

搜尋與指定前置字串相符的完整雜湊。

這是 https://google.aip.dev/136 定義的自訂方法 (自訂方法是指在 Google 的一般 API 開發命名法中具有自訂名稱的此方法，並非指使用自訂 HTTP 方法)。

FullHash

與一或多個相符項目相符的完整雜湊。

欄位

欄位
`full_hash`	`bytes` 相符的完整雜湊。這是 SHA256 雜湊。長度會是 32 位元組。
`full_hash_details[]`	`FullHashDetail` 未排序的清單。這個重複欄位會識別與此完整雜湊相關的詳細資料。

full_hash

bytes

相符的完整雜湊。這是 SHA256 雜湊。長度會是 32 位元組。

full_hash_details[]

FullHashDetail

未排序的清單。這個重複欄位會識別與此完整雜湊相關的詳細資料。

FullHashDetail

相符的完整雜湊值詳細資料。

關於向前相容性的重點說明：伺服器隨時可能會新增威脅類型和威脅屬性；這些新增項目視為次要版本變更。Google 的政策是不會在 API 中公開子版本號碼 (如需瞭解版本控制政策，請參閱 https://cloud.google.com/apis/design/versioning)，因此用戶端必須準備好接收包含 ThreatType 列舉值或 ThreatAttribute 列舉值的 FullHashDetail 訊息，而這些值會被用戶端視為無效。因此，用戶端必須負責檢查所有 ThreatType 和 ThreatAttribute 列舉值的有效性；如果任何值被視為無效，用戶端就必須忽略整個 FullHashDetail 訊息。

欄位

欄位
`threat_type`	`ThreatType` 威脅類型。這個欄位永遠不會為空白。
`attributes[]`	`ThreatAttribute` 未排序的清單。這些完整雜湊的其他屬性。這個參數可能會是空白。

threat_type

ThreatType

威脅類型。這個欄位永遠不會為空白。

attributes[]

ThreatAttribute

未排序的清單。這些完整雜湊的其他屬性。這個參數可能會是空白。

SearchHashesRequest

用戶端提出的搜尋特定雜湊字首要求。

這項設定只會搜尋威脅清單，不會搜尋非威脅清單 (例如 Global Cache)。

V5 的新功能：用戶端不需要在本機資料庫中指定 ClientInfo 或雜湊清單的狀態。這麼做可提升隱私性。此外，用戶端不需要傳送所需的威脅類型。

欄位

欄位
`hash_prefixes[]`	`bytes` 必要欄位。要查詢的雜湊碼前置字串。用戶端不得傳送超過 1000 個雜湊字首。不過，按照網址處理程序，用戶端不應傳送超過 30 個雜湊字首。目前，每個雜湊前置字串的長度必須是 4 個位元組。這項限制日後可能會放寬。

hash_prefixes[]

bytes

必要欄位。要查詢的雜湊碼前置字串。用戶端不得傳送超過 1000 個雜湊字首。不過，按照網址處理程序，用戶端不應傳送超過 30 個雜湊字首。

目前，每個雜湊前置字串的長度必須是 4 個位元組。這項限制日後可能會放寬。

SearchHashesResponse

搜尋威脅雜湊後傳回的回應。

如果找不到任何內容，伺服器會傳回 OK 狀態 (HTTP 狀態碼 200)，並將 full_hashes 欄位設為空白，而不是傳回 NOT_FOUND 狀態 (HTTP 狀態碼 404)。

V5 的新功能：FullHash 和 FullHashDetail 之間有分隔符。如果雜湊代表網站有多個威脅 (例如同時有惡意軟體和社會工程攻擊)，就不需要像 V4 一樣傳送完整雜湊兩次。此外，快取時間長度已簡化為單一 cache_duration 欄位。

欄位

欄位
`full_hashes[]`	`FullHash` 未排序的清單。找到的完整雜湊值無序清單。
`cache_duration`	`Duration` 用戶端快取時間長度。用戶端必須將這個時間長度加到目前時間，才能判斷到期時間。無論回應中傳回多少完整雜湊，過期時間都會套用至用戶端在要求中查詢的每個雜湊前置字串。即使伺服器未針對特定雜湊前置字串傳回完整雜湊，用戶端仍必須將此事實快取。只有在 `full_hashes` 欄位為空白時，用戶端才會增加 `cache_duration`，以便判斷新的到期時間，該時間晚於伺服器指定的時間。無論如何，增加的快取時間不得超過 24 小時。重要事項：用戶端不得假設伺服器會為所有回應傳回相同的快取時間長度。視情況而定，伺服器可能會為不同的回應選擇不同的快取時間長度。

full_hashes[]

FullHash

未排序的清單。找到的完整雜湊值無序清單。

cache_duration

Duration

用戶端快取時間長度。用戶端必須將這個時間長度加到目前時間，才能判斷到期時間。無論回應中傳回多少完整雜湊，過期時間都會套用至用戶端在要求中查詢的每個雜湊前置字串。即使伺服器未針對特定雜湊前置字串傳回完整雜湊，用戶端仍必須將此事實快取。

只有在 full_hashes 欄位為空白時，用戶端才會增加 cache_duration，以便判斷新的到期時間，該時間晚於伺服器指定的時間。無論如何，增加的快取時間不得超過 24 小時。

重要事項：用戶端不得假設伺服器會為所有回應傳回相同的快取時間長度。視情況而定，伺服器可能會為不同的回應選擇不同的快取時間長度。

ThreatAttribute

威脅的屬性。這些屬性可能會為特定威脅提供額外意義，但不會影響威脅類型。舉例來說，某個屬性可能會指定較低的可信度，而另一個屬性則可能會指定較高的可信度。日後可能會新增更多屬性。

列舉
`THREAT_ATTRIBUTE_UNSPECIFIED`	不明屬性。如果這是由伺服器傳回，用戶端應完全忽略內含的 `FullHashDetail`。
`CANARY`	表示不應使用 threat_type 進行強制執行。
`FRAME_ONLY`	指出 threat_type 應僅用於在影格上強制執行。

ThreatType

威脅類型。

列舉
`THREAT_TYPE_UNSPECIFIED`	不明的威脅類型。如果這是由伺服器傳回，用戶端應完全忽略內含的 `FullHashDetail`。
`MALWARE`	惡意軟體威脅類型。只要軟體或行動應用程式會刻意危害電腦、行動裝置、這些裝置執行的軟體或其使用者，就屬於惡意軟體。惡意軟體的危害行為包括：未經使用者同意便擅自安裝軟體，以及安裝病毒等有害軟體。詳情請參閱這裡。
`SOCIAL_ENGINEERING`	社交工程威脅類型。社交工程頁面會假冒第三方，意圖誤導觀眾採取行動，而觀眾只會信任第三方的真實代理人。網路釣魚是一種社交工程，會誘騙觀眾執行特定動作，例如提供登入憑證等資訊。詳情請參閱這裡。
`UNWANTED_SOFTWARE`	垃圾軟體威脅類型。垃圾軟體是指違反 Google 的軟體規範，但並非惡意軟體的任何軟體。
`POTENTIALLY_HARMFUL_APPLICATION`	Google Play 安全防護用於 Play 商店的可能有害應用程式威脅類型。