本文件適用於下列方法:
關於中繼資料
中繼資料是有助於區分威脅類型的資訊,並可提供更具有參考價值的警告 (請參閱建議的警告語言一節)。中繼資料是 fullHashes.find 回應中傳回的 ThreatMatch 物件,包括:
- 威脅清單描述元 (threat/platform/threatEntry 類型組合):找出安全瀏覽 (threat) 清單。
- 威脅:
threatMatches是指網址。如為fullHashes,則是完整的雜湊值。 - 中繼資料:關於威脅的其他資訊。
中繼資料會以鍵/值組合的形式提供 (請參閱 ThreatEntryMetadata 欄位)。如果是 JSON 要求,鍵和值皆採用 Base64 編碼。根據特定的安全瀏覽清單 (威脅/平台/threatEntry 類型組合),傳回的中繼資料類型會有所不同。
惡意軟體網站
中繼資料目前可供「MALWARE」threatType 和「threatEntryType」網址的所有可用清單使用。這裡說明鍵/值組合。
| 金鑰 | 值 | 說明 |
|---|---|---|
| malware_threat_type | landing | 惡意軟體到達網頁。這些網站是惡意軟體的入口。這類網站通常屬於遭入侵的網站,內含 iframe、指令碼或重新導向,會載入其他網站的內容,進而產生實際攻擊。 |
| malware_threat_type | 發布 | 惡意軟體發布網站。這些網站可以發動惡意軟體攻擊。 |