- HTTP isteği
- Sorgu parametreleri
- İstek metni
- Yanıt metni
- FullHash
- FullHashDetail
- ThreatType
- ThreatAttribute
Belirtilen ön eklerle eşleşen tam karmaları arayın.
Bu, https://google.aip.dev/136 ile tanımlanan özel bir yöntemdir (Özel yöntem, bu yöntemin Google'ın genel API geliştirme terminolojisinde özel bir ada sahip olduğunu belirtir; özel bir HTTP yöntemi kullanmayı belirtmez).
HTTP isteği
GET https://safebrowsing.googleapis.com/v5/hashes:search
URL, gRPC Kod Dönüştürme söz dizimini kullanır.
Sorgu parametreleri
| Parametreler | |
|---|---|
hashPrefixes[] |
Zorunlu. Aranacak karma ön ekler. Müşteriler 1000'den fazla karma ön eki GÖNDERMEMELİDİR. Bununla birlikte, URL işleme prosedürü uyarınca, müşterilerin 30'dan fazla karma ön eki GÖNDERMEMELERİ GEREKİR. Şu anda, her karma öneki tam olarak 4 bayt uzunluğunda olmalıdır. Bu işlem gelecekte gevşeyebilir. base64 kodlu bir dize. |
İstek içeriği
İstek metni boş olmalıdır.
Yanıt gövdesi
Tehdit karmaları arandıktan sonra döndürülen yanıt.
Hiçbir şey bulunmazsa sunucu, NOT_FOUND durumu (HTTP durum kodu 404) döndürmek yerine, fullHashes alanı boşken TAMAM durumunu (HTTP durum kodu 200) döndürür.
V5'teki yenilikler: FullHash ile FullHashDetail arasında bir ayrım vardır. Karma oluşturma işlemi, birden fazla tehdit içeren bir siteyi (ör. hem KÖTÜ AMAÇLI YAZILIM hem de SOSYAL YAZILIM) temsil ettiğinde, tam karmanın V4'tekinden iki kez gönderilmesi gerekmez. Ayrıca, önbellek süresi tek bir cacheDuration alanı olacak şekilde basitleştirildi.
Başarılı olursa yanıt metni aşağıdaki yapıyla birlikte verileri içerir:
| JSON gösterimi |
|---|
{
"fullHashes": [
{
object ( |
| Alanlar | |
|---|---|
fullHashes[] |
Sırasız liste. Tam karmaların sıralanmamış listesi bulundu. |
cacheDuration |
İstemci tarafı önbellek süresi. İstemcinin, geçerlilik süresini belirlemek için bu süreyi geçerli zamana eklemesi GEREKİR. Daha sonra geçerlilik süresi, yanıtta kaç tam karmanın döndürüldüğüne bakılmaksızın istemci tarafından istekte sorgulanan her karma ön eki için geçerli olur. Sunucu belirli bir karma öneki için tam karma döndürmese bile, bu olgu aynı zamanda istemci tarafından da önbelleğe alınmalıdır. Yalnızca Önemli: İstemci, sunucunun tüm yanıtlar için aynı önbellek süresini döndüreceğini Tahmin ETMEMELİDİR. Sunucu, duruma bağlı olarak farklı yanıtlar için farklı önbellek süreleri seçebilir. En fazla dokuz kesir basamağı olan ve " |
FullHash
Bir veya daha fazla eşleşmeyle tanımlanan tam karma.
| JSON gösterimi |
|---|
{
"fullHash": string,
"fullHashDetails": [
{
object ( |
| Alanlar | |
|---|---|
fullHash |
Eşleşen tam karma. Bu, SHA256 karmasıdır. Uzunluk tam olarak 32 bayt olur. base64 kodlu bir dize. |
fullHashDetails[] |
Sırasız liste. Bu tam karmayla ilgili ayrıntıları tanımlayan tekrarlanan bir alan. |
FullHashDetail
Eşleşen bir tam karma ile ilgili ayrıntılar.
İleriye dönük uyumluluk hakkında önemli not: Sunucu her an yeni tehdit türleri ve tehdit özellikleri ekleyebilir. bu eklemeler küçük sürüm değişiklikleri olarak değerlendirilir. Google, politikası gereği, API'lerde alt sürüm numaralarını göstermemelidir (sürüm oluşturma politikası için https://cloud.google.com/apis/design/versioning adresine bakın). Bu nedenle istemcilerin, istemci tarafından geçersiz sayılan ThreatType enum değerleri veya ThreatAttribute numaralandırma değerleri içeren FullHashDetail mesajları almaya hazır olması GEREKİR. Bu nedenle, tüm ThreatType ve ThreatAttribute enum değerlerinin geçerliliğini kontrol etmek müşterinin sorumluluğundadır; herhangi bir değer geçersiz olarak değerlendirilirse istemcinin FullHashDetail mesajının tamamını yok sayması GEREKİR.
| JSON gösterimi |
|---|
{ "threatType": enum ( |
| Alanlar | |
|---|---|
threatType |
Tehditin türü. Bu alan hiçbir zaman boş bırakılmaz. |
attributes[] |
Sırasız liste. Bu tam karmalarla ilgili ek özellikler. Bu alan boş olabilir. |
ThreatType
Tehdit türleri.
| Sıralamalar | |
|---|---|
THREAT_TYPE_UNSPECIFIED |
Bilinmeyen tehdit türü. Bu sunucu tarafından döndürülürse istemci, içeren FullHashDetail ifadesini tamamen göz ardı eder. |
MALWARE |
Kötü amaçlı yazılım tehdit türü. Kötü amaçlı yazılımlar bilgisayarlara, mobil cihazlara, çalıştırdıkları yazılımlara veya kullanıcılarına zarar vermek için özel olarak tasarlanmış her türlü yazılım veya mobil uygulamadır. Kötü amaçlı yazılımlar, zararlı davranışlar sergiler (örneğin, kullanıcının izni olmadan yazılım yükleme ve virüs gibi zararlı yazılımlar yükleme). Daha fazla bilgiye buradan ulaşabilirsiniz. |
SOCIAL_ENGINEERING |
Sosyal mühendislik tehdit türü. Sosyal mühendislik sayfaları, yanıltıcı bir şekilde üçüncü bir taraf adına hareket ediyormuş gibi görünür ve görüntüleyen kişinin yalnızca söz konusu üçüncü tarafın gerçek aracısına güvenebileceği bir işlem yapması için izleyicinin kafasını karıştırabilir. Kimlik avı, izleyiciyi kandırarak giriş kimlik bilgileri gibi belirli bilgileri sağlama işlemini gerçekleştirmesi için kandırılan bir sosyal mühendislik türüdür. Daha fazla bilgiye buradan ulaşabilirsiniz. |
UNWANTED_SOFTWARE |
İstenmeyen yazılım tehdidi türü. İstenmeyen yazılım, Google'ın Yazılım İlkeleri'ne uygun olmayan ancak kötü amaçlı yazılım olmayan yazılımlardır. |
POTENTIALLY_HARMFUL_APPLICATION |
Google Play Protect tarafından Play Store için kullanıldığı şekliyle zararlı olabilecek uygulama tehdit türü. |
ThreatAttribute
Tehdit özellikleri. Bu özellikler belirli bir tehdide ek anlam katabilir ancak tehdit türünü etkilemez. Örneğin, bir özellik daha düşük bir güven belirtirken farklı bir özellik daha yüksek bir güven belirtir. Gelecekte daha fazla özellik eklenebilir.
| Sıralamalar | |
|---|---|
THREAT_ATTRIBUTE_UNSPECIFIED |
Bilinmeyen özellik. Bu sunucu tarafından döndürülürse istemci, içeren FullHashDetail ifadesini tamamen göz ardı eder. |
CANARY |
Tehdit türünün yaptırım için kullanılmaması gerektiğini belirtir. |
FRAME_ONLY |
Tehdit türünün yalnızca çerçevelerde yaptırım için kullanılması gerektiğini belirtir. |