Ce document s'applique aux méthodes suivantes :
À propos des métadonnées
Les métadonnées sont des informations qui aident à distinguer les types de menaces et permettent de fournir des avertissements plus informatifs (voir la section Suggestion de langage d'avertissement). Les métadonnées font partie de l'objet ThreatMatch renvoyé dans la réponse fullHashes.find et incluent les éléments suivants:
- Descripteur de la liste de menaces (combinaison de type menace/plate-forme/threatEntry): identifie la liste de navigation sécurisée (menace).
- La menace: pour
threatMatches, une URL. PourfullHashes: hachage complet. - Métadonnées: informations supplémentaires sur la menace.
Les métadonnées sont fournies sous la forme de paires clé/valeur de chaîne (voir le champ ThreatEntryMetadata). Pour les requêtes JSON, la clé et la valeur sont encodées en base64. Le type des métadonnées renvoyées varie en fonction de la liste de navigation sécurisée spécifique (combinaison de type menace/plate-forme/menace).
Sites contenant des logiciels malveillants
Les métadonnées sont actuellement disponibles pour toutes les listes disponibles avec le threatType LOGICIEL MALVEILLANT et l'URL threatEntryType. Les paires clé/valeur sont décrites ici.
| clé | valeur | Description |
|---|---|---|
| malware_threat_type | landing | Site de destination contenant des logiciels malveillants. Ces sites sont des passerelles vers des logiciels malveillants. Il s'agit souvent de sites piratés contenant des iFrames, des scripts ou des redirections qui chargent le contenu d'autres sites, qui sont à l'origine de véritables attaques. |
| malware_threat_type | distribution | Site de distribution des logiciels malveillants. Ces sites lancent les attaques de logiciels malveillants. |