Dieses Dokument bezieht sich auf die folgenden Methoden:
Metadaten
Metadaten sind Informationen, die bei der Unterscheidung zwischen Bedrohungstypen helfen und informativere Warnungen ermöglichen (siehe Vorgeschlagene Warnsprache). Metadaten sind Teil des ThreatMatch-Objekts, das in der fullHashes.find-Antwort zurückgegeben wird, und enthalten:
- Der Bedrohungslisten-Deskriptor (Kombination vom Typ Threat/Platform/threatEntry): Identifiziert die Safe Browsing-Liste (Bedrohungsliste).
- Die Bedrohung: Für
threatMatches
eine URL. FürfullHashes
ein Hash in voller Länge. - Die Metadaten: zusätzliche Informationen zur Bedrohung.
Metadaten werden in Form von Schlüssel/Wert-String-Paaren bereitgestellt (siehe Feld ThreatEntryMetadata). Bei JSON-Anfragen sind sowohl der Schlüssel als auch der Wert base64-codiert. Der Typ der zurückgegebenen Metadaten hängt von der spezifischen Safe Browsing-Liste ab (Kombination aus Bedrohung/Plattform/threatEntry).
Malware-Websites
Metadaten sind derzeit für alle verfügbaren Listen mit dem MALWARE-threatType
und der URL threatEntryType
verfügbar. Die Schlüssel/Wert-Paare werden hier beschrieben.
Schlüssel | value | Beschreibung |
---|---|---|
malware_threat_type | Landingpage | Malware-Landingpage. Diese Websites sind Tore für Malware. Dabei handelt es sich häufig um gehackte Websites, die iFrames, Skripts oder Weiterleitungen enthalten, über die Inhalte von anderen Websites geladen werden, die die tatsächlichen Angriffe starten. |
malware_threat_type | Verteilung | Website zur Verbreitung von Malware Diese Websites starten die Malware-Angriffe. |