מטא-נתונים

מסמך זה חל על השיטות הבאות:

מידע על מטא-נתונים

מטא-נתונים הם מידע שעוזר להבחין בין סוגי איומים ומאפשר להציג אזהרות אינפורמטיביות יותר (ראו הצעות לשפת אזהרה). המטא-נתונים הם חלק מהאובייקט ThreatMatch שמוחזר בתגובה fullHashes.find והם כוללים:

  • מתאר רשימת האיומים (שילוב של סוגי איומים/פלטפורמה/איום): זיהוי רשימת הגלישה הבטוחה (איומים).
  • האיום: עבור threatMatches, כתובת URL. עבור fullHashes, גיבוב באורך מלא.
  • המטא-נתונים: מידע נוסף על האיום.

המטא-נתונים מסופקים בצורת צמדים של מפתח/ערך (מידע נוסף בשדה ThreatEntryMetadata). בבקשות JSON, המפתח והערך צריכים להיות בקידוד base64. סוג המטא-נתונים שיוחזרו ישתנה בהתאם לרשימה הספציפית של הגלישה הבטוחה (השילוב של סוגי האיום/הפלטפורמה/threatEntry).

אתרים זדוניים

המטא-נתונים זמינים כרגע לכל הרשימות הזמינות עם התוכנה הזדונית threatType וכתובת ה-URL threatEntryType. צמדי המפתח/ערך מתוארים כאן.

key value התיאור
malware_threat_type landing אתר נחיתה של תוכנה זדונית. האתרים האלה הם שערים לתוכנות זדוניות. לעיתים קרובות מדובר באתרים פרוצים שכוללים מסגרות iframe, סקריפטים או הפניות אוטומטיות, שטוענים תוכן מאתרים אחרים שמפעילים את ההתקפות בפועל.
malware_threat_type distribution אתר הפצת תוכנות זדוניות. האתרים האלה מפעילים את המתקפות של התוכנה הזדונית.