W tym dokumencie można stosować następujące metody:
Informacje o metadanych
Metadane to informacje, które ułatwiają rozróżnienie typów zagrożeń i pozwalają na wyświetlanie bardziej szczegółowych ostrzeżeń (patrz Sugerowany język ostrzeżeń). Metadane są częścią obiektu ThreatMatch zwracanego w fullHashes.find odpowiedzi i obejmują:
- Deskryptor listy zagrożeń (kombinacja typów zagrożeń/platformy/zagrożeń): identyfikuje listę Bezpieczne przeglądanie (zagrożenia).
- Zagrożenie: dla
threatMatchesadres URL. W przypadku parametrufullHashespełnej długości hasz. - Metadane: dodatkowe informacje o zagrożeniu.
Metadane są przekazywane w postaci par klucz/wartość (patrz pole ThreatEntryMetadata). W przypadku żądań JSON klucz i wartość są zakodowane w formacie base64. Typ zwracanych metadanych zależy od konkretnej listy Bezpiecznego przeglądania (kombinacji typu zagrożenia, platformy i zagrożenia).
Strony ze złośliwym oprogramowaniem
Metadane są obecnie dostępne w przypadku wszystkich dostępnych list ze ZŁOŚLIWYM OPROGRAMOWANIEM threatType i adresem URL threatEntryType. Pary klucz-wartość są opisane tutaj.
| klucz | value | Opis |
|---|---|---|
| malware_threat_type | Landing | Złośliwe oprogramowanie witryny. Takie strony są bramą do złośliwego oprogramowania. Często są to zaatakowane witryny zawierające elementy iframe, skrypty lub przekierowania, które wczytują treści z innych witryn, które przeprowadzają ataki. |
| malware_threat_type | distribution | Witryna rozpowszechniająca złośliwe oprogramowanie. Te strony przeprowadzają ataki złośliwego oprogramowania. |