Metadane

W tym dokumencie można stosować następujące metody:

Informacje o metadanych

Metadane to informacje, które ułatwiają rozróżnienie typów zagrożeń i pozwalają na wyświetlanie bardziej szczegółowych ostrzeżeń (patrz Sugerowany język ostrzeżeń). Metadane są częścią obiektu ThreatMatch zwracanego w fullHashes.find odpowiedzi i obejmują:

  • Deskryptor listy zagrożeń (kombinacja typów zagrożeń/platformy/zagrożeń): identyfikuje listę Bezpieczne przeglądanie (zagrożenia).
  • Zagrożenie: dla threatMatches adres URL. W przypadku parametru fullHashes pełnej długości hasz.
  • Metadane: dodatkowe informacje o zagrożeniu.

Metadane są przekazywane w postaci par klucz/wartość (patrz pole ThreatEntryMetadata). W przypadku żądań JSON klucz i wartość są zakodowane w formacie base64. Typ zwracanych metadanych zależy od konkretnej listy Bezpiecznego przeglądania (kombinacji typu zagrożenia, platformy i zagrożenia).

Strony ze złośliwym oprogramowaniem

Metadane są obecnie dostępne w przypadku wszystkich dostępnych list ze ZŁOŚLIWYM OPROGRAMOWANIEM threatType i adresem URL threatEntryType. Pary klucz-wartość są opisane tutaj.

klucz value Opis
malware_threat_type Landing Złośliwe oprogramowanie witryny. Takie strony są bramą do złośliwego oprogramowania. Często są to zaatakowane witryny zawierające elementy iframe, skrypty lub przekierowania, które wczytują treści z innych witryn, które przeprowadzają ataki.
malware_threat_type distribution Witryna rozpowszechniająca złośliwe oprogramowanie. Te strony przeprowadzają ataki złośliwego oprogramowania.