Este documento se aplica a los siguientes métodos:
Información acerca de los metadatos
Los metadatos son información que ayuda a distinguir entre tipos de amenazas y permite recibir advertencias más informativas (consulta el Lenguaje de advertencia sugerido). Los metadatos son parte del objeto ThreatMatch que se muestra en la respuesta fullHashes.find y, además, incluyen lo siguiente:
- El descriptor de la lista de amenazas (combinación de tipo amenaza/plataforma/threatEntry): Identifica la lista de Navegación segura (amenaza).
- La amenaza: para
threatMatches, es una URL. ParafullHashes, es un hash completo. - Los metadatos: información adicional sobre la amenaza.
Los metadatos se proporcionan en forma de pares de strings clave-valor (consulta el campo ThreatEntryMetadata). En el caso de las solicitudes JSON, la clave y el valor están codificados en Base64. El tipo de metadatos que se muestran variará según la lista específica de Navegación segura (la combinación de tipos de amenaza, plataforma y amenaza).
Sitios de software malicioso
Actualmente, los metadatos están disponibles para todas las listas disponibles con MALWARE threatType y la URL threatEntryType. Los pares clave-valor se describen aquí.
| clave | valor | Descripción |
|---|---|---|
| malware_threat_type | página de destino | Sitio de destino de software malicioso. Estos sitios son puertas de enlace al software malicioso. Con frecuencia, son sitios hackeados que incluyen iframes, secuencias de comandos o redireccionamientos que cargan contenido de otros sitios que lanzan los ataques reales. |
| malware_threat_type | distribución | Sitio de distribución de software malicioso. Estos sitios lanzan los ataques de software malicioso. |