中繼資料

本文件適用於下列方法:

關於中繼資料

中繼資料是有助於區分威脅類型的資訊,並可提供更具有參考價值的警告 (請參閱建議的警告語言一節)。中繼資料是 fullHashes.find 回應中傳回的 ThreatMatch 物件,包括:

  • 威脅清單描述元 (threat/platform/threatEntry 類型組合):找出安全瀏覽 (threat) 清單。
  • 威脅:threatMatches 是指網址。如為 fullHashes,則是完整的雜湊值。
  • 中繼資料:關於威脅的其他資訊。

中繼資料會以鍵/值組合的形式提供 (請參閱 ThreatEntryMetadata 欄位)。如果是 JSON 要求,鍵和值皆採用 Base64 編碼。根據特定的安全瀏覽清單 (威脅/平台/threatEntry 類型組合),傳回的中繼資料類型會有所不同。

惡意軟體網站

中繼資料目前可供「MALWARE」threatType 和「threatEntryType」網址的所有可用清單使用。這裡說明鍵/值組合。

金鑰 說明
malware_threat_type landing 惡意軟體到達網頁。這些網站是惡意軟體的入口。這類網站通常屬於遭入侵的網站,內含 iframe、指令碼或重新導向,會載入其他網站的內容,進而產生實際攻擊。
malware_threat_type 發布 惡意軟體發布網站。這些網站可以發動惡意軟體攻擊。