Metadata
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Ce document s'applique aux méthodes suivantes :
Les métadonnées sont des informations qui aident à distinguer les types de menaces et permettent de fournir des avertissements plus informatifs (voir la section Suggestion de langage d'avertissement).
Les métadonnées font partie de l'objet ThreatMatch renvoyé dans la réponse fullHashes.find et incluent les éléments suivants:
- Descripteur de la liste de menaces (combinaison de type menace/plate-forme/threatEntry): identifie la liste de navigation sécurisée (menace).
- La menace: pour
threatMatches, une URL. Pour fullHashes : hachage complet.
- Métadonnées: informations supplémentaires sur la menace.
Les métadonnées sont fournies sous la forme de paires clé/valeur de chaîne (voir le champ ThreatEntryMetadata). Pour les requêtes JSON, la clé et la valeur sont encodées en base64. Le type des métadonnées renvoyées varie en fonction de la liste de navigation sécurisée spécifique (combinaison de type menace/plate-forme/menace).
Sites contenant des logiciels malveillants
Les métadonnées sont actuellement disponibles pour toutes les listes disponibles avec le threatType LOGICIEL MALVEILLANT et l'URL threatEntryType. Les paires clé/valeur sont décrites ici.
| clé |
valeur |
Description |
| malware_threat_type |
landing |
Site de destination contenant des logiciels malveillants. Ces sites sont des passerelles vers des logiciels malveillants. Il s'agit souvent de sites piratés contenant des iFrames, des scripts ou des redirections qui chargent le contenu d'autres sites, qui sont à l'origine de véritables attaques. |
| malware_threat_type |
distribution |
Site de distribution des logiciels malveillants. Ces sites lancent les attaques de logiciels malveillants. |
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2023/12/02 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2023/12/02 (UTC)."],[[["This documentation focuses on metadata within the Safe Browsing Lookup and Update APIs (v4), aiding in threat distinction and providing informative warnings."],["Metadata, found within ThreatMatch objects, includes the threat list descriptor, the threat itself (URL or hash), and additional information about the threat."],["Metadata is presented as key/value string pairs (base64-encoded for JSON) and varies based on the specific Safe Browsing list."],["Currently, metadata is available for all lists with `MALWARE` threatType and `URL` threatEntryType, and distinguishes between malware landing and distribution sites."]]],["The document details metadata within the Lookup and Update APIs (v4), specifically related to `threatListUpdates.fetch` and `fullHashes.find`. Metadata, provided as key/value string pairs, enhances threat differentiation. This is part of the `ThreatMatch` object, that includes threat list descriptor, the threat itself and the associated metadata. For malware, metadata keys like `malware_threat_type` are used, with values such as \"landing\" (gateway sites) or \"distribution\" (attack launching sites). The key and values are base64-encoded in JSON.\n"]]
