Metadata

Este documento se aplica a los siguientes métodos:

Información acerca de los metadatos

Los metadatos son información que ayuda a distinguir entre tipos de amenazas y permite recibir advertencias más informativas (consulta el Lenguaje de advertencia sugerido). Los metadatos son parte del objeto ThreatMatch que se muestra en la respuesta fullHashes.find y, además, incluyen lo siguiente:

  • El descriptor de la lista de amenazas (combinación de tipo amenaza/plataforma/threatEntry): Identifica la lista de Navegación segura (amenaza).
  • La amenaza: para threatMatches, es una URL. Para fullHashes, es un hash completo.
  • Los metadatos: información adicional sobre la amenaza.

Los metadatos se proporcionan en forma de pares de strings clave-valor (consulta el campo ThreatEntryMetadata). En el caso de las solicitudes JSON, la clave y el valor están codificados en Base64. El tipo de metadatos que se muestran variará según la lista específica de Navegación segura (la combinación de tipos de amenaza, plataforma y amenaza).

Sitios de software malicioso

Actualmente, los metadatos están disponibles para todas las listas disponibles con MALWARE threatType y la URL threatEntryType. Los pares clave-valor se describen aquí.

clave valor Descripción
malware_threat_type página de destino Sitio de destino de software malicioso. Estos sitios son puertas de enlace al software malicioso. Con frecuencia, son sitios hackeados que incluyen iframes, secuencias de comandos o redireccionamientos que cargan contenido de otros sitios que lanzan los ataques reales.
malware_threat_type distribución Sitio de distribución de software malicioso. Estos sitios lanzan los ataques de software malicioso.