Metadata
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Dieses Dokument bezieht sich auf die folgenden Methoden:
Metadaten sind Informationen, die bei der Unterscheidung zwischen Bedrohungstypen helfen und informativere Warnungen ermöglichen (siehe Vorgeschlagene Warnsprache).
Metadaten sind Teil des ThreatMatch-Objekts, das in der fullHashes.find-Antwort zurückgegeben wird, und enthalten:
- Der Bedrohungslisten-Deskriptor (Kombination vom Typ Threat/Platform/threatEntry): Identifiziert die Safe Browsing-Liste (Bedrohungsliste).
- Die Bedrohung: Für
threatMatches eine URL. Für fullHashes ein Hash in voller Länge.
- Die Metadaten: zusätzliche Informationen zur Bedrohung.
Metadaten werden in Form von Schlüssel/Wert-String-Paaren bereitgestellt (siehe Feld ThreatEntryMetadata). Bei JSON-Anfragen sind sowohl der Schlüssel als auch der Wert base64-codiert. Der Typ der zurückgegebenen Metadaten hängt von der spezifischen Safe Browsing-Liste ab (Kombination aus Bedrohung/Plattform/threatEntry).
Malware-Websites
Metadaten sind derzeit für alle verfügbaren Listen mit dem MALWARE-threatType und der URL threatEntryType verfügbar. Die Schlüssel/Wert-Paare werden hier beschrieben.
| Schlüssel |
value |
Beschreibung |
| malware_threat_type |
Landingpage |
Malware-Landingpage. Diese Websites sind Tore für Malware. Dabei handelt es sich häufig um gehackte Websites, die iFrames, Skripts oder Weiterleitungen enthalten, über die Inhalte von anderen Websites geladen werden, die die tatsächlichen Angriffe starten. |
| malware_threat_type |
Verteilung |
Website zur Verbreitung von Malware Diese Websites starten die Malware-Angriffe. |
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2023-12-02 (UTC).
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2023-12-02 (UTC)."],[[["This documentation focuses on metadata within the Safe Browsing Lookup and Update APIs (v4), aiding in threat distinction and providing informative warnings."],["Metadata, found within ThreatMatch objects, includes the threat list descriptor, the threat itself (URL or hash), and additional information about the threat."],["Metadata is presented as key/value string pairs (base64-encoded for JSON) and varies based on the specific Safe Browsing list."],["Currently, metadata is available for all lists with `MALWARE` threatType and `URL` threatEntryType, and distinguishes between malware landing and distribution sites."]]],["The document details metadata within the Lookup and Update APIs (v4), specifically related to `threatListUpdates.fetch` and `fullHashes.find`. Metadata, provided as key/value string pairs, enhances threat differentiation. This is part of the `ThreatMatch` object, that includes threat list descriptor, the threat itself and the associated metadata. For malware, metadata keys like `malware_threat_type` are used, with values such as \"landing\" (gateway sites) or \"distribution\" (attack launching sites). The key and values are base64-encoded in JSON.\n"]]
