Method: threatListUpdates.fetch

Ruft die neuesten Aktualisierungen der Bedrohungsliste ab. Ein Client kann Aktualisierungen für mehrere Listen gleichzeitig anfordern.

HTTP-Anfrage

POST https://safebrowsing.googleapis.com/v4/threatListUpdates:fetch

Die URL verwendet die Syntax der gRPC-Transcodierung.

Anfragetext

Der Anfragetext enthält Daten mit folgender Struktur:

JSON-Darstellung
{
  "client": {
    object (ClientInfo)
  },
  "listUpdateRequests": [
    {
      object (ListUpdateRequest)
    }
  ]
}
Felder
client

object (ClientInfo)

Die Metadaten des Clients.

listUpdateRequests[]

object (ListUpdateRequest)

Die angeforderte Bedrohungsliste wird aktualisiert.

Antworttext

Wenn der Vorgang erfolgreich ist, enthält der Antworttext Daten mit folgender Struktur:

JSON-Darstellung
{
  "listUpdateResponses": [
    {
      object (ListUpdateResponse)
    }
  ],
  "minimumWaitDuration": string
}
Felder
listUpdateResponses[]

object (ListUpdateResponse)

Die von den Kunden angeforderten Listenaktualisierungen. Die Anzahl der Antworten hier ist möglicherweise geringer als die Anzahl der Anfragen, die von Clients gesendet werden. Dies ist beispielsweise der Fall, wenn auf dem Server keine Aktualisierungen für eine bestimmte Liste vorliegen.

minimumWaitDuration

string (Duration format)

Die Mindestdauer, die der Client warten muss, bevor er eine Aktualisierungsanfrage senden kann. Wenn dieses Feld nicht festgelegt ist, können Clients schnellstmöglich aktualisiert werden.

Die Dauer in Sekunden mit bis zu neun Nachkommastellen und am Ende mit "s". Beispiel: "3.5s".

ListUpdateRequest

Eine einzelne Anfrage zur Listenaktualisierung.

JSON-Darstellung
{
  "threatType": enum (ThreatType),
  "platformType": enum (PlatformType),
  "threatEntryType": enum (ThreatEntryType),
  "state": string,
  "constraints": {
    object (Constraints)
  }
}
Felder
threatType

enum (ThreatType)

Die Art der Bedrohung, die von Einträgen in der Liste ausgeht.

platformType

enum (PlatformType)

Der Typ der Plattform, die durch Einträge in der Liste gefährdet ist.

threatEntryType

enum (ThreatEntryType)

Die Eintragstypen in der Liste.

state

string (bytes format)

Der aktuelle Status des Clients für die angeforderte Liste (der verschlüsselte Clientstatus, der nach der letzten erfolgreichen Listenaktualisierung empfangen wurde).

Ein base64-codierter String.

constraints

object (Constraints)

Die mit dieser Anfrage verknüpften Einschränkungen.

Einschränkungen

Die Einschränkungen für dieses Update.

JSON-Darstellung
{
  "maxUpdateEntries": integer,
  "maxDatabaseEntries": integer,
  "region": string,
  "supportedCompressions": [
    enum (CompressionType)
  ],
  "language": string,
  "deviceLocation": string
}
Felder
maxUpdateEntries

integer

Die maximale Größe in der Anzahl der Einträge. Die Aktualisierung enthält nicht mehr Einträge als diesen Wert. Dies sollte eine Potenz von 2 zwischen 2**10 und 2**20 sein. Wenn null, wird kein Größenlimit für die Aktualisierung festgelegt.

maxDatabaseEntries

integer

Legt die maximale Anzahl von Einträgen fest, die der Client für die angegebene Liste in der lokalen Datenbank haben möchte. Dies sollte eine Potenz von 2 zwischen 2**10 und 2**20 sein. Wenn null, ist keine Größenbeschränkung für die Datenbank festgelegt.

region

string

Fordert die Liste für einen bestimmten geografischen Standort an. Wenn nicht festgelegt, kann der Server diesen Wert basierend auf der IP-Adresse des Nutzers auswählen. Erwartet das Format ISO 3166-1 ALPHA-2.

supportedCompressions[]

enum (CompressionType)

Die vom Client unterstützten Komprimierungstypen.

language

string

Fordert die Listen für eine bestimmte Sprache an. Erwartet das Format ISO 639 ALPHA-2.

deviceLocation

string

Der physische Standort eines Kunden, ausgedrückt als ISO 31166-1 Alpha-2-Regionscode.

CompressionType

Die Möglichkeiten, wie Gruppen von Bedrohungseinträgen komprimiert werden können.

Enums
COMPRESSION_TYPE_UNSPECIFIED Unbekannt
RAW Unkomprimierte Rohdaten.
RICE Rice-Golomb-codierte Daten.

ListUpdateResponse

Eine Aktualisierung einer einzelnen Liste.

JSON-Darstellung
{
  "threatType": enum (ThreatType),
  "threatEntryType": enum (ThreatEntryType),
  "platformType": enum (PlatformType),
  "responseType": enum (ResponseType),
  "additions": [
    {
      object (ThreatEntrySet)
    }
  ],
  "removals": [
    {
      object (ThreatEntrySet)
    }
  ],
  "newClientState": string,
  "checksum": {
    object (Checksum)
  }
}
Felder
threatType

enum (ThreatType)

Der Bedrohungstyp, für den Daten zurückgegeben werden.

threatEntryType

enum (ThreatEntryType)

Das Format der Bedrohungen.

platformType

enum (PlatformType)

Der Plattformtyp, für den Daten zurückgegeben werden.

responseType

enum (ResponseType)

Die Art der Antwort. Dies kann darauf hindeuten, dass nach dem Empfang der Antwort vom Client eine Aktion erforderlich ist.

additions[]

object (ThreatEntrySet)

Einträge, die der Liste eines lokalen Bedrohungstyps hinzugefügt werden sollen. Wird wiederholt, damit eine Kombination aus komprimierten und Rohdaten in einer einzigen Antwort gesendet werden kann.

removals[]

object (ThreatEntrySet)

Einträge, die aus der Liste eines lokalen Bedrohungstyps entfernt werden sollen. In der Praxis ist dieses Feld leer oder enthält genau ein ThreatEntrySet.

newClientState

string (bytes format)

Der neue Clientstatus im verschlüsselten Format. Für Kunden intransparent.

Ein base64-codierter String.

checksum

object (Checksum)

Der erwartete SHA256-Hash des Clientstatus. also der sortierten Liste aller Hashes, die nach dem Anwenden des Updates in der Datenbank vorhanden sind. Wenn der Clientstatus nicht mit dem erwarteten Status übereinstimmt, muss der Client diese Aktualisierung ignorieren und es später noch einmal versuchen.

ResponseType

Die Art der an den Client gesendeten Antwort.

Enums
RESPONSE_TYPE_UNSPECIFIED Unbekannt
PARTIAL_UPDATE Teilaktualisierungen werden auf die vorhandene lokale Datenbank des Clients angewendet.
FULL_UPDATE Vollständige Updates ersetzen die gesamte lokale Datenbank des Clients. Das bedeutet, dass entweder der Kunde ernsthaft veraltet war oder angenommen wird, dass er korrupt ist.

ThreatEntrySet

Eine Reihe von Bedrohungen, die der lokalen Datenbank eines Clients hinzugefügt oder aus ihr entfernt werden sollten.

JSON-Darstellung
{
  "compressionType": enum (CompressionType),
  "rawHashes": {
    object (RawHashes)
  },
  "rawIndices": {
    object (RawIndices)
  },
  "riceHashes": {
    object (RiceDeltaEncoding)
  },
  "riceIndices": {
    object (RiceDeltaEncoding)
  }
}
Felder
compressionType

enum (CompressionType)

Der Komprimierungstyp für die Einträge in diesem Satz.

rawHashes

object (RawHashes)

Die SHA256-Roheinträge.

rawIndices

object (RawIndices)

Die unformatierten Indizes für die Entfernung einer lokalen Liste.

riceHashes

object (RiceDeltaEncoding)

Die codierten 4-Byte-Präfixe von SHA256-formatierten Einträgen unter Verwendung einer Golomb-Rice-Codierung. Die Hashes werden in uint32 konvertiert, in aufsteigender Reihenfolge sortiert, dann Delta codiert und als encodedData gespeichert.

riceIndices

object (RiceDeltaEncoding)

Die codierten lokalen, lexikografisch sortierten Listenindizes unter Verwendung einer Golomb-Rice-Codierung. Wird zum Senden komprimierter Entfernungsindexe verwendet. Die Entfernungsindexe (uint32) werden in aufsteigender Reihenfolge sortiert, dann als Delta codiert und als encodedData gespeichert.

RawHashes

Die unkomprimierten Bedrohungseinträge im Hash-Format mit einer bestimmten Präfixlänge. Hashes können zwischen 4 und 32 Byte groß sein. Die große Mehrheit besteht aus 4 Byte. Einige Hashes werden jedoch verlängert, wenn sie mit dem Hash einer beliebten URL kollidieren.

Wird zum Senden von ThreatEntrySet an Clients verwendet, die keine Komprimierung unterstützen, oder beim Senden von Hashes, die keine 4 Byte sind, an Clients, die Komprimierung unterstützen.

JSON-Darstellung
{
  "prefixSize": integer,
  "rawHashes": string
}
Felder
prefixSize

integer

Die Anzahl der Byte für jedes unten codierte Präfix. Der Wert in diesem Feld kann zwischen 4 (kürzestes Präfix) und 32 (vollständiger SHA256-Hash) liegen.

rawHashes

string (bytes format)

Die Hashes im Binärformat, verkettet zu einem langen String. Hashes werden in lexikografischer Reihenfolge sortiert. Für Nutzer der JSON API sind Hashes base64-codiert.

Ein base64-codierter String.

RawIndices

Eine Reihe von Rohindexen, die aus einer lokalen Liste entfernt werden sollen.

JSON-Darstellung
{
  "indices": [
    integer
  ]
}
Felder
indices[]

integer

Die Indizes, die aus einer lexikografisch sortierten lokalen Liste entfernt werden sollen.

RiceDeltaEncoding

Die Rice-Golomb-codierten Daten. Wird zum Senden komprimierter 4-Byte-Hashes oder komprimierter Entfernungsindexe verwendet.

JSON-Darstellung
{
  "firstValue": string,
  "riceParameter": integer,
  "numEntries": integer,
  "encodedData": string
}
Felder
firstValue

string (int64 format)

Der Offset des ersten Eintrags in den codierten Daten oder, wenn nur eine einzelne Ganzzahl codiert wurde, der Wert dieser einzelnen Ganzzahl. Wenn das Feld leer ist oder fehlt, wird von null angenommen.

riceParameter

integer

Der Golomb-Rice-Parameter, der eine Zahl zwischen 2 und 28 ist. Dieses Feld fehlt (d. h. null), wenn numEntries null ist.

numEntries

integer

Die Anzahl der Einträge, die in den codierten Daten Delta codiert sind. Wenn nur eine einzelne Ganzzahl codiert wurde, ist dieser null und der einzelne Wert wird in firstValue gespeichert.

encodedData

string (bytes format)

Die codierten Deltas, die mit dem Golomb-Rice-Coder codiert werden.

Ein base64-codierter String.

Prüfsumme

Der erwartete Status der lokalen Datenbank eines Clients.

JSON-Darstellung
{
  "sha256": string
}
Felder
sha256

string (bytes format)

SHA256-Hash des Clientstatus also der sortierten Liste aller in der Datenbank vorhandenen Hashes.

Ein base64-codierter String.