Index
SafeBrowsing(Benutzeroberfläche)BatchGetHashListsRequest(Meldung)BatchGetHashListsResponse(Meldung)FullHash(Meldung)FullHash.FullHashDetail(Meldung)GetHashListRequest(Meldung)HashList(Meldung)HashListMetadata(Meldung)HashListMetadata.HashLength(Option)LikelySafeType(Option)ListHashListsRequest(Meldung)ListHashListsResponse(Meldung)RiceDeltaEncoded128Bit(Meldung)RiceDeltaEncoded256Bit(Meldung)RiceDeltaEncoded32Bit(Meldung)RiceDeltaEncoded64Bit(Meldung)SearchHashesRequest(Meldung)SearchHashesResponse(Meldung)SearchUrlsRequest(Meldung)SearchUrlsResponse(Meldung)SizeConstraints(Meldung)ThreatAttribute(Option)ThreatType(Option)ThreatUrl(Meldung)
SafeBrowsing
Mit den Safe Browsing APIs können Clients Webressourcen (in der Regel URLs) mit den von Google ständig aktualisierten Listen unsicherer Webressourcen abgleichen.
| BatchGetHashLists |
|---|
|
Mehrere Hash-Listen gleichzeitig abrufen Es ist sehr häufig, dass ein Kunde mehrere Hash-Listen benötigt. Diese Methode wird gegenüber der mehrmaligen Verwendung der regulären Get-Methode bevorzugt. Dies ist eine standardmäßige Batch-Get-Methode, wie in https://google.aip.dev/231 definiert. Die HTTP-Methode ist ebenfalls GET. |
| GetHashList |
|---|
|
Rufen Sie die aktuellen Inhalte einer Hash-Liste ab. Eine Hash-Liste kann entweder eine Bedrohungsliste oder eine Liste ohne Bedrohungen wie der globale Cache sein. Dies ist eine Standard-Get-Methode, wie unter https://google.aip.dev/131 definiert. Die HTTP-Methode ist ebenfalls GET. |
| ListHashLists |
|---|
|
Hash-Listen auflisten In der V5-API entfernt Google niemals eine Hashliste, die jemals von dieser Methode zurückgegeben wurde. So können Clients diese Methode überspringen und einfach alle benötigten Hash-Listen fest codieren. Dies ist eine Standardmethode vom Typ „List“ gemäß https://google.aip.dev/132. Die HTTP-Methode ist GET. |
| SearchHashes |
|---|
|
Suche nach vollständigen Hashes, die mit den angegebenen Präfixen übereinstimmen. Dies ist eine benutzerdefinierte Methode, wie in https://google.aip.dev/136 definiert. Die benutzerdefinierte Methode bezieht sich darauf, dass diese Methode einen benutzerdefinierten Namen in der allgemeinen API-Entwicklungsnomenklatur von Google hat. Sie bezieht sich nicht auf die Verwendung einer benutzerdefinierten HTTP-Methode. |
| SearchUrls |
|---|
|
Nach URLs suchen, die bekannten Bedrohungen entsprechen. Jede URL sowie ihre Hostsuffix- und Pfadpräfixausdrücke (bis zu einer begrenzten Tiefe) werden geprüft. Das bedeutet, dass die Antwort möglicherweise URLs enthält, die nicht in der Anfrage enthalten waren, aber Ausdrücke der angeforderten URLs sind. |
BatchGetHashListsRequest
Die Anfrage zum gleichzeitigen Abrufen mehrerer Hash-Listen.
| Felder | |
|---|---|
names[] |
Erforderlich. Die Namen der jeweiligen Hash-Listen. Die Liste KANN eine Bedrohungsliste oder der globale Cache sein. Die Namen DÜRFEN keine Duplikate enthalten. Andernfalls erhält der Client einen Fehler. |
version[] |
Die Versionen der Hashliste, die der Client bereits hat. Wenn der Client die Hash-Listen zum ersten Mal abruft, sollte das Feld leer bleiben. Andernfalls sollte der Client die Versionen angeben, die er zuvor vom Server erhalten hat. Der Client DARF diese Bytes NICHT manipulieren. Der Client muss die Versionen nicht in derselben Reihenfolge wie die entsprechenden Listennamen senden. Der Client sendet in einer Anfrage möglicherweise weniger oder mehr Versionen als Namen vorhanden sind. Der Client darf jedoch nicht mehrere Versionen senden, die demselben Namen entsprechen. Andernfalls erhält er eine Fehlermeldung. Historischer Hinweis: In Version 4 der API hieß dieser Parameter |
size_constraints |
Die Größenbeschränkungen für jede Liste. Wenn sie weggelassen werden, gibt es keine Einschränkungen. Die Größenangaben beziehen sich auf die einzelnen Listen und sind nicht über alle Listen hinweg aggregiert. |
BatchGetHashListsResponse
Die Antwort enthält mehrere Hash-Listen.
| Felder | |
|---|---|
hash_lists[] |
Die Hash-Listen in derselben Reihenfolge wie in der Anfrage. |
FullHash
Der vollständige Hash, der mit einer oder mehreren Übereinstimmungen identifiziert wurde.
| Felder | |
|---|---|
full_hash |
Der übereinstimmende vollständige Hash. Das ist der SHA256-Hash. Die Länge beträgt genau 32 Bytes. |
full_hash_details[] |
Unsortierte Liste. Ein wiederholtes Feld, das die Details für diesen vollständigen Hash angibt. |
FullHashDetail
Details zu einem übereinstimmenden vollständigen Hash.
Wichtiger Hinweis zur Vorwärtskompatibilität: Der Server kann jederzeit neue Bedrohungstypen und ‑attribute hinzufügen. Diese Ergänzungen gelten als Änderungen der Nebenversion. Gemäß der Google-Richtlinie werden Nebenversionsnummern nicht in APIs verfügbar gemacht (siehe https://cloud.google.com/apis/design/versioning für die Versionsrichtlinie). Clients MÜSSEN daher darauf vorbereitet sein, FullHashDetail-Nachrichten mit ThreatType-Enum-Werten oder ThreatAttribute-Enum-Werten zu empfangen, die vom Client als ungültig betrachtet werden. Daher ist es die Aufgabe des Clients, die Gültigkeit aller ThreatType- und ThreatAttribute-Enum-Werte zu prüfen. Wenn ein Wert als ungültig betrachtet wird, MUSS der Client die gesamte FullHashDetail-Nachricht ignorieren.
| Felder | |
|---|---|
threat_type |
Die Art der Bedrohung. Dieses Feld ist nie leer. |
attributes[] |
Unsortierte Liste. Zusätzliche Attribute zu diesen vollständigen Hashes. Diese Liste kann leer sein. |
GetHashListRequest
Eine Anfrage zum Abrufen einer Hash-Liste, die eine Bedrohungsliste oder eine Liste ohne Bedrohungen wie den globalen Cache sein kann.
Neu in Version 5: Was in Version 4 als states bezeichnet wurde, heißt jetzt version. Listen haben jetzt Namen. Plattformtypen und Typen von Bedrohungseinträgen wurden entfernt. Es ist jetzt möglich, dass mehrere Listen denselben Bedrohungstyp haben oder dass sich eine einzelne Liste auf mehrere Bedrohungstypen bezieht. Im Gegensatz zu den Hash-Präfixen variabler Länge in Version 4, die in vielen Client-Implementierungen Probleme verursacht haben, haben alle Hashes in einer Liste jetzt eine einheitliche Länge, was viel effizientere Client-Implementierungen ermöglicht. Einschränkungen wurden vereinfacht und der Komprimierungstyp wurde entfernt (die Komprimierung wird immer angewendet).
| Felder | |
|---|---|
name |
Erforderlich. Der Name dieser speziellen Hash-Liste. Es kann sich um eine Bedrohungsliste oder den globalen Cache handeln. |
version |
Die Version der Hash-Liste, die der Client bereits hat. Wenn der Client die Hash-Liste zum ersten Mal abruft, MUSS dieses Feld leer bleiben. Andernfalls SOLLTE der Client die Version angeben, die er zuvor vom Server erhalten hat. Der Client DARF diese Bytes NICHT manipulieren. Neuerungen in Version 5: In Version 4 der API hieß dieser Parameter |
size_constraints |
Die Größenbeschränkungen für die Liste. Wenn sie weggelassen werden, gibt es keine Einschränkungen. Einschränkungen werden für alle Geräte mit begrenzter Rechenleistung, Bandbreite oder Speicherkapazität empfohlen. |
HashList
Eine Liste von Hashes, die durch ihren Namen identifiziert werden.
| Felder | |
|---|---|
name |
Der Name der Hash-Liste. Der globale Cache ist ebenfalls nur eine Hash-Liste und kann hier referenziert werden. |
version |
Die Version der Hash-Liste. Der Client DARF diese Bytes NICHT manipulieren. |
partial_update |
Wenn „true“, handelt es sich um einen partiellen Unterschied, der auf dem basiert, was der Client bereits hat, und der Ergänzungen und Entfernungen enthält. Wenn „false“, ist dies die vollständige Hash-Liste. Wenn „false“, MUSS der Client alle lokal gespeicherten Versionen für diese Hash-Liste löschen. Das bedeutet, dass die Version, die der Client besitzt, stark veraltet ist oder die Clientdaten beschädigt sind. Das Feld Wenn „true“ angegeben ist, MUSS der Client ein inkrementelles Update durchführen, indem er zuerst Entfernungen und dann Ergänzungen anwendet. |
compressed_removals |
Die Rice-Delta-codierte Version der Entfernungsindexe. Da jede Hash-Liste definitiv weniger als 2^32 Einträge hat, werden die Indexe als 32-Bit-Ganzzahlen behandelt und codiert. |
minimum_wait_duration |
Clients sollten mindestens so lange warten, bis sie die Hash-Liste wieder abrufen. Wenn der Wert ausgelassen oder null ist, SOLLTEN Clients die Daten sofort abrufen, da dies darauf hinweist, dass der Server ein zusätzliches Update für den Client hat, das aufgrund der vom Client angegebenen Einschränkungen nicht gesendet werden konnte. |
sha256_checksum |
Die sortierte Liste aller Hashes, die noch einmal mit SHA256 gehasht wurde. Dies ist die Prüfsumme für die sortierte Liste aller Hashes, die nach der Anwendung des bereitgestellten Updates in der Datenbank vorhanden sind. Wenn keine Updates bereitgestellt wurden, lässt der Server dieses Feld aus, um anzugeben, dass der Client die vorhandene Prüfsumme verwenden soll. |
metadata |
Metadaten zur Hash-Liste. Diese wird nicht durch die Methode |
Union-Feld compressed_additions. Die Rice-Delta-codierte Version der Ergänzungen. Die Hash-Präfixlängen der Ergänzungen sind für alle Ergänzungen in der Liste einheitlich. Für compressed_additions ist nur einer der folgenden Werte zulässig: |
|
additions_four_bytes |
Die 4‑Byte-Ergänzungen. |
additions_eight_bytes |
Die 8‑Byte-Ergänzungen. |
additions_sixteen_bytes |
Die 16‑Byte-Ergänzungen. |
additions_thirty_two_bytes |
Die 32‑Byte-Ergänzungen. |
HashListMetadata
Metadaten zu einer bestimmten Hash-Liste.
| Felder | |
|---|---|
threat_types[] |
Unsortierte Liste. Wenn diese Liste nicht leer ist, gibt sie an, dass die Hash-Liste eine Art Bedrohungsliste ist. Außerdem werden die Arten von Bedrohungen aufgeführt, die mit Hashes oder Hash-Präfixen in dieser Hash-Liste verknüpft sind. Kann leer sein, wenn der Eintrag keine Bedrohung darstellt, z.B. wenn er einen wahrscheinlich sicheren Typ darstellt. |
likely_safe_types[] |
Unsortierte Liste. Wenn diese Liste nicht leer ist, gibt sie an, dass die Hash-Liste eine Liste wahrscheinlicher sicherer Hashes darstellt. Außerdem werden die Gründe dafür aufgeführt, warum sie als wahrscheinlich sicher gelten. Dieses Feld schließt das Feld „threat_types“ aus. |
description |
Eine für Menschen lesbare Beschreibung dieser Liste. Auf Englisch verfasst. |
hash_length |
Die unterstützte Hashlänge für diese Hashliste. Jede Hash-Liste unterstützt genau eine Länge. Wenn für dieselben Bedrohungs- oder Safe-Typen eine andere Hash-Länge eingeführt wird, wird sie als separate Liste mit einem eindeutigen Namen und der entsprechenden Hash-Länge eingeführt. |
HashLength
Die Länge von Hashes in einer Hash-Liste.
| Enums | |
|---|---|
HASH_LENGTH_UNSPECIFIED |
Nicht angegebene Länge. |
FOUR_BYTES |
Jeder Hash ist ein 4‑Byte-Präfix. |
EIGHT_BYTES |
Jeder Hash ist ein Acht-Byte-Präfix. |
SIXTEEN_BYTES |
Jeder Hash ist ein 16‑Byte-Präfix. |
THIRTY_TWO_BYTES |
Jeder Hash ist ein 32 Byte langer vollständiger Hash. |
LikelySafeType
Arten von Websites, die wahrscheinlich sicher sind.
Beachten Sie, dass SearchHashesResponse absichtlich nicht LikelySafeType enthält.
| Enums | |
|---|---|
LIKELY_SAFE_TYPE_UNSPECIFIED |
Unbekannt |
GENERAL_BROWSING |
Diese Website ist wahrscheinlich sicher genug für das allgemeine Surfen. Dies wird auch als globaler Cache bezeichnet. |
CSD |
Diese Website ist wahrscheinlich sicher genug, sodass keine clientseitigen Erkennungsmodelle oder Passwortschutzprüfungen ausgeführt werden müssen. |
DOWNLOAD |
Diese Website ist wahrscheinlich sicher genug, sodass Downloads von der Website nicht geprüft werden müssen. |
ListHashListsRequest
Die Anfrage zum Auflisten der verfügbaren Hash-Listen.
| Felder | |
|---|---|
page_size |
Die maximale Anzahl der zurückzugebenden Hash-Listen. Der Dienst gibt möglicherweise weniger als diesen Wert zurück. Wenn nichts angegeben ist, wählt der Server eine Seitengröße aus, die möglicherweise größer als die Anzahl der Hash-Listen ist, sodass keine Paginierung erforderlich ist. |
page_token |
Ein Seitentoken, das von einem vorherigen |
ListHashListsResponse
Die Antwort mit Metadaten zu Hash-Listen.
| Felder | |
|---|---|
hash_lists[] |
Die Hash-Werte werden in einer beliebigen Reihenfolge aufgeführt. Es werden nur Metadaten zu den Hash-Listen aufgenommen, nicht die Inhalte. |
next_page_token |
Ein Token, das als |
RiceDeltaEncoded128Bit
Wie RiceDeltaEncoded32Bit, nur dass hier 128-Bit-Zahlen codiert werden.
| Felder | |
|---|---|
first_value_hi |
Die oberen 64 Bit des ersten Eintrags in den codierten Daten (Hashes). Wenn das Feld leer ist, sind die oberen 64 Bit alle null. |
first_value_lo |
Die unteren 64 Bit des ersten Eintrags in den codierten Daten (Hashes). Wenn das Feld leer ist, sind die unteren 64 Bit alle null. |
rice_parameter |
Der Golomb-Rice-Parameter. Dieser Parameter liegt garantiert zwischen 99 und 126 (einschließlich). |
entries_count |
Die Anzahl der Einträge, die in den codierten Daten delta-codiert sind. Wenn nur eine einzelne Ganzzahl codiert wurde, ist dieser Wert null und der einzelne Wert wird in |
encoded_data |
Die codierten Deltas, die mit dem Golomb-Rice-Coder codiert werden. |
RiceDeltaEncoded256Bit
Wie RiceDeltaEncoded32Bit, nur dass hier 256-Bit-Zahlen codiert werden.
| Felder | |
|---|---|
first_value_first_part |
Die ersten 64 Bit des ersten Eintrags in den codierten Daten (Hashes). Wenn das Feld leer ist, sind die ersten 64 Bits alle null. |
first_value_second_part |
Die 65. bis 128. Bits des ersten Eintrags in den codierten Daten (Hashes). Wenn das Feld leer ist, sind die Bits 65 bis 128 alle null. |
first_value_third_part |
Die Bits 129 bis 192 des ersten Eintrags in den codierten Daten (Hashes). Wenn das Feld leer ist, sind die Bits 129 bis 192 alle null. |
first_value_fourth_part |
Die letzten 64 Bit des ersten Eintrags in den codierten Daten (Hashes). Wenn das Feld leer ist, sind die letzten 64 Bits alle null. |
rice_parameter |
Der Golomb-Rice-Parameter. Dieser Parameter liegt garantiert zwischen 227 und 254 (einschließlich). |
entries_count |
Die Anzahl der Einträge, die in den codierten Daten delta-codiert sind. Wenn nur eine einzelne Ganzzahl codiert wurde, ist dieser Wert null und der einzelne Wert wird in |
encoded_data |
Die codierten Deltas, die mit dem Golomb-Rice-Coder codiert werden. |
RiceDeltaEncoded32Bit
Die Rice-Golomb-codierten Daten. Wird für Hashes oder Entfernungsindizes verwendet. Jeder Hash oder Index hat hier garantiert dieselbe Länge, nämlich genau 32 Bit.
Wenn wir alle Einträge lexikografisch sortieren, stellen wir fest, dass sich die höherwertigen Bits in der Regel nicht so häufig ändern wie die niederwertigen Bits. Wenn wir also auch die angrenzende Differenz zwischen Einträgen berücksichtigen, ist die Wahrscheinlichkeit, dass die höherwertigen Bits null sind, hoch. Dabei wird die hohe Wahrscheinlichkeit von Null ausgenutzt, indem eine bestimmte Anzahl von Bits ausgewählt wird. Alle Bits, die signifikanter als diese sind, sind wahrscheinlich Null, daher verwenden wir die Unärcode. Sehen Sie sich das Feld rice_parameter an.
Historischer Hinweis: Die Rice-Delta-Codierung wurde zuerst in Version 4 dieser API verwendet. In Version 5 wurden zwei wichtige Verbesserungen vorgenommen: Erstens ist die Rice-Delta-Codierung jetzt mit Hash-Präfixen verfügbar, die länger als 4 Byte sind. Zweitens werden die codierten Daten jetzt als Big-Endian behandelt, um einen kostspieligen Sortierschritt zu vermeiden.
| Felder | |
|---|---|
first_value |
Der erste Eintrag in den codierten Daten (Hashes oder Indexe) oder, falls nur ein einzelnes Hash-Präfix oder ein einzelner Index codiert wurde, der Wert dieses Eintrags. Wenn das Feld leer ist, ist der Eintrag null. |
rice_parameter |
Der Golomb-Rice-Parameter. Dieser Parameter liegt garantiert zwischen 3 und 30 (einschließlich). |
entries_count |
Die Anzahl der Einträge, die in den codierten Daten delta-codiert sind. Wenn nur eine einzelne Ganzzahl codiert wurde, ist dieser Wert null und der einzelne Wert wird in |
encoded_data |
Die codierten Deltas, die mit dem Golomb-Rice-Coder codiert werden. |
RiceDeltaEncoded64Bit
Wie RiceDeltaEncoded32Bit, nur dass hier 64-Bit-Zahlen codiert werden.
| Felder | |
|---|---|
first_value |
Der erste Eintrag in den codierten Daten (Hashes) oder, wenn nur ein einzelnes Hash-Präfix codiert wurde, der Wert dieses Eintrags. Wenn das Feld leer ist, ist der Eintrag null. |
rice_parameter |
Der Golomb-Rice-Parameter. Dieser Parameter liegt garantiert zwischen 35 und 62 (einschließlich). |
entries_count |
Die Anzahl der Einträge, die in den codierten Daten delta-codiert sind. Wenn nur eine einzelne Ganzzahl codiert wurde, ist dieser Wert null und der einzelne Wert wird in |
encoded_data |
Die codierten Deltas, die mit dem Golomb-Rice-Coder codiert werden. |
SearchHashesRequest
Eine Anfrage, die der Client ausgibt, um nach bestimmten Hash-Präfixen zu suchen.
Es ist so konzipiert, dass nur Threat-Listen durchsucht werden. Nicht-Threat-Listen wie der globale Cache werden nicht durchsucht.
Neues in Version 5: Clients müssen keinen ClientInfo oder die Status der Hash-Listen in ihrer lokalen Datenbank angeben. Dies dient dem Datenschutz. Außerdem müssen Clients nicht angeben, an welchen Bedrohungstypen sie interessiert sind.
| Felder | |
|---|---|
hash_prefixes[] |
Erforderlich. Die Hash-Präfixe, die nachgeschlagen werden sollen. Clients DÜRFEN nicht mehr als 1.000 Hash-Präfixe senden. Gemäß dem Verfahren zur URL-Verarbeitung SOLLTEN Clients jedoch nicht mehr als 30 Hash-Präfixe senden müssen. Derzeit muss jedes Hash-Präfix genau 4 Byte lang sein. Diese Einschränkung wird möglicherweise in Zukunft gelockert. |
filter |
Optional. Wenn der Kunde an einer Filterung interessiert ist, z. B. nur bestimmte Arten von Bedrohungen abrufen möchte, kann dies angegeben werden. Wird diese Option nicht angegeben, werden alle übereinstimmenden Bedrohungen zurückgegeben. Es wird dringend empfohlen, diese Option zu deaktivieren, um den umfassendsten Schutz zu erhalten, den Safe Browsing bieten kann. Der Filter wird mit der Google Common Expression Language angegeben. Allgemeine Beispiele finden Sie unter https://github.com/google/cel-spec. Hier sind einige konkrete Beispiele, die Sie verwenden können: Für den Filter Für den Filter |
SearchHashesResponse
Die Antwort, die nach der Suche nach Threat-Hashes zurückgegeben wird.
Wenn nichts gefunden wird, gibt der Server den Status „OK“ (HTTP-Statuscode 200) mit dem leeren Feld full_hashes zurück, anstatt den Status „NOT_FOUND“ (HTTP-Statuscode 404).
Neu in Version 5: FullHash und FullHashDetail sind jetzt getrennt. Wenn ein Hash eine Website mit mehreren Bedrohungen (z.B. sowohl MALWARE als auch SOCIAL_ENGINEERING) darstellt, muss der vollständige Hash nicht wie in V4 zweimal gesendet werden. Außerdem wurde die Cache-Dauer in einem einzigen cache_duration-Feld vereinfacht.
| Felder | |
|---|---|
full_hashes[] |
Unsortierte Liste. Die ungeordnete Liste der gefundenen vollständigen Hashes. |
cache_duration |
Die Dauer des clientseitigen Cache. Der Client MUSS diese Dauer zur aktuellen Zeit addieren, um die Ablaufzeit zu ermitteln. Die Ablaufzeit gilt dann für jedes Hash-Präfix, das vom Client in der Anfrage abgefragt wird, unabhängig davon, wie viele vollständige Hashes in der Antwort zurückgegeben werden. Auch wenn der Server keine vollständigen Hashes für ein bestimmtes Hash-Präfix zurückgibt, MUSS diese Tatsache vom Client im Cache gespeichert werden. Nur wenn das Feld Wichtig: Der Client darf NICHT davon ausgehen, dass der Server für alle Antworten dieselbe Cache-Dauer zurückgibt. Der Server KANN je nach Situation unterschiedliche Cache-Dauern für verschiedene Antworten auswählen. |
SearchUrlsRequest
Eine Anfrage, die der Client sendet, um nach Bedrohungen zu suchen, die mit den angegebenen URLs übereinstimmen.
Es ist so konzipiert, dass nur Threat-Listen durchsucht werden. Nicht-Threat-Listen wie der globale Cache werden nicht durchsucht.
| Felder | |
|---|---|
urls[] |
Erforderlich. Die nachzuschlagenden URLs. Clients DÜRFEN nicht mehr als 50 URLs senden. |
SearchUrlsResponse
Die Antwort, die nach der Suche nach Bedrohungen zurückgegeben wird, die den angegebenen URLs entsprechen.
Wenn nichts gefunden wird, gibt der Server den Status „OK“ (HTTP-Statuscode 200) mit dem leeren Feld threats zurück, anstatt den Status „NOT_FOUND“ (HTTP-Statuscode 404).
| Felder | |
|---|---|
threats[] |
Unsortierte Liste. Die ungeordnete Liste der gefundenen Bedrohungsübereinstimmungen. Jeder Eintrag enthält eine URL und die Bedrohungstypen, die für diese URL gefunden wurden. Die Listengröße kann größer als die Anzahl der URLs in der Anfrage sein, da alle Ausdrücke der URL berücksichtigt wurden. |
cache_duration |
Die Dauer des clientseitigen Cache. Der Client MUSS diese Dauer zur aktuellen Zeit addieren, um die Ablaufzeit zu ermitteln. Die Ablaufzeit gilt dann für jede URL, die vom Client in der Anfrage abgefragt wird, unabhängig davon, wie viele URLs in der Antwort zurückgegeben werden. Auch wenn der Server keine Übereinstimmungen für eine bestimmte URL zurückgibt, MUSS diese Tatsache vom Client im Cache gespeichert werden. Nur wenn das Feld Wichtig: Der Client darf NICHT davon ausgehen, dass der Server für alle Antworten dieselbe Cache-Dauer zurückgibt. Der Server KANN je nach Situation unterschiedliche Cache-Dauern für verschiedene Antworten auswählen. |
SizeConstraints
Die Einschränkungen für die Größe der Hash-Listen.
| Felder | |
|---|---|
max_update_entries |
Die maximale Größe in Anzahl der Einträge. Das Update enthält nicht mehr Einträge als dieser Wert, aber möglicherweise weniger. Dieser Wert MUSS mindestens 1024 sein. Wenn der Wert weggelassen oder auf null gesetzt wird, wird kein Limit für die Updategröße festgelegt. |
max_database_entries |
Legt die maximale Anzahl von Einträgen fest, die der Client in der lokalen Datenbank für die Liste haben möchte. (Der Server kann dazu führen, dass der Client weniger als diese Anzahl von Einträgen speichert.) Wenn sie fehlt oder null ist, wird kein Limit für die Datenbankgröße festgelegt. |
ThreatAttribute
Attribute von Bedrohungen. Diese Attribute können einer bestimmten Bedrohung eine zusätzliche Bedeutung verleihen, haben aber keinen Einfluss auf den Bedrohungstyp. Ein Attribut kann beispielsweise ein geringeres Vertrauen angeben, während ein anderes Attribut ein höheres Vertrauen angibt. In Zukunft werden möglicherweise weitere Attribute hinzugefügt.
| Enums | |
|---|---|
THREAT_ATTRIBUTE_UNSPECIFIED |
Unbekanntes Attribut. Wenn dies vom Server zurückgegeben wird, muss der Client das umschließende FullHashDetail ignorieren. |
CANARY |
Gibt an, dass der threat_type nicht für die Durchsetzung verwendet werden sollte. |
FRAME_ONLY |
Gibt an, dass der threat_type nur für die Durchsetzung bei Frames verwendet werden sollte. |
ThreatType
Arten von Bedrohungen.
| Enums | |
|---|---|
THREAT_TYPE_UNSPECIFIED |
Unbekannter Bedrohungstyp. Wenn dies vom Server zurückgegeben wird, muss der Client das umschließende FullHashDetail ignorieren. |
MALWARE |
Malware-Bedrohungstyp. Malware ist eine Software oder mobile App, die speziell dazu entwickelt wurde, einem Computer, einem Mobilgerät, der darauf ausgeführten Software oder deren Nutzern zu schaden. Malware weist bösartiges Verhalten auf und installiert unter anderem Software ohne das Einverständnis des Nutzers sowie schädliche Software wie Viren. Weitere Informationen findest du hier. |
SOCIAL_ENGINEERING |
Art der Social-Engineering-Bedrohung. Auf Social Engineering-Seiten wird fälschlicherweise behauptet, dass sie im Namen eines Dritten handeln. Zuschauer sollen so dazu gebracht werden, eine Aktion auszuführen, die sie nur einem echten Vertreter dieses Dritten anvertrauen würden. Phishing ist eine Form des Social Engineering, bei der der Zuschauer durch Täuschung dazu gebracht werden soll, bestimmte Informationen wie Anmeldedaten preiszugeben. Weitere Informationen findest du hier. |
UNWANTED_SOFTWARE |
Bedrohungstyp „Unerwünschte Software“. Unerwünschte Software ist Software, die nicht den Software-Prinzipien von Google entspricht, aber keine Malware ist. |
POTENTIALLY_HARMFUL_APPLICATION |
Der Bedrohungstyp „Potenziell schädliche App“ wie er von Google Play Protect für den Play Store verwendet wird. |
ThreatUrl
Eine URL, die mit einer oder mehreren Bedrohungen übereinstimmt.
| Felder | |
|---|---|
url |
Die angeforderte URL, die mit einer oder mehreren Bedrohungen übereinstimmte. |
threat_types[] |
Unsortierte Liste. Die ungeordnete Liste der Bedrohungen, als die die URL klassifiziert wird. |