Metadata

Dieses Dokument bezieht sich auf die folgenden Methoden:

Metadaten

Metadaten sind Informationen, die bei der Unterscheidung zwischen Bedrohungstypen helfen und informativere Warnungen ermöglichen (siehe Vorgeschlagene Warnsprache). Metadaten sind Teil des ThreatMatch-Objekts, das in der fullHashes.find-Antwort zurückgegeben wird, und enthalten:

  • Der Bedrohungslisten-Deskriptor (Kombination vom Typ Threat/Platform/threatEntry): Identifiziert die Safe Browsing-Liste (Bedrohungsliste).
  • Die Bedrohung: Für threatMatches eine URL. Für fullHashes ein Hash in voller Länge.
  • Die Metadaten: zusätzliche Informationen zur Bedrohung.

Metadaten werden in Form von Schlüssel/Wert-String-Paaren bereitgestellt (siehe Feld ThreatEntryMetadata). Bei JSON-Anfragen sind sowohl der Schlüssel als auch der Wert base64-codiert. Der Typ der zurückgegebenen Metadaten hängt von der spezifischen Safe Browsing-Liste ab (Kombination aus Bedrohung/Plattform/threatEntry).

Malware-Websites

Metadaten sind derzeit für alle verfügbaren Listen mit dem MALWARE-threatType und der URL threatEntryType verfügbar. Die Schlüssel/Wert-Paare werden hier beschrieben.

Schlüssel value Beschreibung
malware_threat_type Landingpage Malware-Landingpage. Diese Websites sind Tore für Malware. Dabei handelt es sich häufig um gehackte Websites, die iFrames, Skripts oder Weiterleitungen enthalten, über die Inhalte von anderen Websites geladen werden, die die tatsächlichen Angriffe starten.
malware_threat_type Verteilung Website zur Verbreitung von Malware Diese Websites starten die Malware-Angriffe.