Метаданные
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Этот документ распространяется на следующие методы:
Метаданные — это информация, которая помогает различать типы угроз и позволяет выдавать более информативные предупреждения (см. Предлагаемый язык предупреждений ). Метаданные являются частью объекта ThreatMatch, возвращаемого в ответе fullHashes.find , и включают в себя:
- Дескриптор списка угроз (комбинация типов угрозы/платформы/threatEntry): идентифицирует список безопасного просмотра (угрозы).
- Угроза: для
threatMatches — URL-адрес. Для fullHashes — полноразмерный хэш. - Метаданные: Дополнительная информация об угрозе.
Метаданные предоставляются в виде пар строк «ключ-значение» (см. поле ThreatEntryMetadata ). Для запросов JSON ключ и значение закодированы в формате Base64. Тип возвращаемых метаданных будет зависеть от конкретного списка безопасного просмотра (сочетания типов угроз/платформы/threatEntry).
Вредоносные сайты
Метаданные в настоящее время доступны для всех доступных списков с MALWARE threatType и URL-адресом threatEntryType . Здесь описаны пары ключ/значение.
| ключ | ценить | Описание |
|---|
| Malware_threat_type | приземление | Место установки вредоносного ПО. Эти сайты являются воротами для вредоносного ПО. Часто это взломанные сайты, включающие iframe, скрипты или перенаправления, загружающие контент с других сайтов, которые запускают настоящие атаки. |
| Malware_threat_type | распределение | Сайт распространения вредоносного ПО. Эти сайты запускают вредоносные атаки. |
Если не указано иное, контент на этой странице предоставляется по лицензии Creative Commons "С указанием авторства 4.0", а примеры кода – по лицензии Apache 2.0. Подробнее об этом написано в правилах сайта. Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2025-07-25 UTC.
[[["Прост для понимания","easyToUnderstand","thumb-up"],["Помог мне решить мою проблему","solvedMyProblem","thumb-up"],["Другое","otherUp","thumb-up"]],[["Отсутствует нужная мне информация","missingTheInformationINeed","thumb-down"],["Слишком сложен/слишком много шагов","tooComplicatedTooManySteps","thumb-down"],["Устарел","outOfDate","thumb-down"],["Проблема с переводом текста","translationIssue","thumb-down"],["Проблемы образцов/кода","samplesCodeIssue","thumb-down"],["Другое","otherDown","thumb-down"]],["Последнее обновление: 2025-07-25 UTC."],[[["\u003cp\u003eThis documentation focuses on metadata within the Safe Browsing Lookup and Update APIs (v4), aiding in threat distinction and providing informative warnings.\u003c/p\u003e\n"],["\u003cp\u003eMetadata, found within ThreatMatch objects, includes the threat list descriptor, the threat itself (URL or hash), and additional information about the threat.\u003c/p\u003e\n"],["\u003cp\u003eMetadata is presented as key/value string pairs (base64-encoded for JSON) and varies based on the specific Safe Browsing list.\u003c/p\u003e\n"],["\u003cp\u003eCurrently, metadata is available for all lists with \u003ccode\u003eMALWARE\u003c/code\u003e threatType and \u003ccode\u003eURL\u003c/code\u003e threatEntryType, and distinguishes between malware landing and distribution sites.\u003c/p\u003e\n"]]],["The document details metadata within the Lookup and Update APIs (v4), specifically related to `threatListUpdates.fetch` and `fullHashes.find`. Metadata, provided as key/value string pairs, enhances threat differentiation. This is part of the `ThreatMatch` object, that includes threat list descriptor, the threat itself and the associated metadata. For malware, metadata keys like `malware_threat_type` are used, with values such as \"landing\" (gateway sites) or \"distribution\" (attack launching sites). The key and values are base64-encoded in JSON.\n"],null,[]]
