Package google.security.safebrowsing.v5

इंडेक्स

SafeBrowsing

सुरक्षित ब्राउज़िंग एपीआई की मदद से क्लाइंट, Google की लगातार अपडेट होने वाली असुरक्षित वेब संसाधनों की सूची से, वेब पर मौजूद संसाधनों (आम तौर पर इस्तेमाल होने वाले यूआरएल) की जांच कर सकते हैं.

SearchHashes

rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)

तय किए गए प्रीफ़िक्स से मेल खाने वाले पूरे हैश खोजें.

यह https://google.aip.dev/136 के मुताबिक तय किया गया, पसंद के मुताबिक तरीका है. कस्टम तरीके का मतलब है कि Google के सामान्य एपीआई डेवलपमेंट नाम में पसंद के मुताबिक नाम होने पर, इसका मतलब कस्टम एचटीटीपी तरीके के इस्तेमाल से नहीं है.

FullHash

एक या उससे ज़्यादा मैच होने वाले पूरे हैश की पहचान की गई.

फ़ील्ड
full_hash

bytes

मैच करने वाला पूरा हैश. यह SHA256 हैश है. इसकी लंबाई ठीक 32 बाइट होगी.

full_hash_details[]

FullHashDetail

बिना क्रम वाली सूची. इस पूरे हैश से जुड़ी जानकारी की पहचान करने वाला दोहराया गया फ़ील्ड.

FullHashDetail

मैच करने वाले पूरे हैश के बारे में जानकारी.

फ़ॉरवर्ड करने की सुविधा के साथ काम करने के बारे में एक ज़रूरी जानकारी: सर्वर किसी भी समय नए तरह के खतरे और खतरे वाले एट्रिब्यूट जोड़ सकता है. इन सुविधाओं को जोड़े गए छोटे वर्शन में हुए बदलाव माना जाता है. Google की नीति है कि वह एपीआई में माइनर वर्शन नंबर को सार्वजनिक न करे (वर्शन नीति के लिए https://cloud.google.com/apis/design/versioning देखें). इसलिए, क्लाइंट को ThreatType enum वैल्यू या ThreatAttribute इनम वैल्यू वाले ऐसे FullHashDetail मैसेज पाने के लिए तैयार रहना चाहिए जिन्हें क्लाइंट ने अमान्य माना हो. इसलिए, सभी ThreatType और ThreatAttribute एनम वैल्यू की वैधता की जांच करना क्लाइंट की ज़िम्मेदारी है. अगर कोई वैल्यू अमान्य होती है, तो क्लाइंट को पूरे FullHashDetail मैसेज को अनदेखा करना होगा.

फ़ील्ड
threat_type

ThreatType

खतरा किस तरह का है. यह फ़ील्ड कभी खाली नहीं रहेगा.

attributes[]

ThreatAttribute

बिना क्रम वाली सूची. इन सभी हैश के बारे में अतिरिक्त एट्रिब्यूट. यह खाली हो सकता है.

SearchHashesRequest

ऐसा अनुरोध जिसे क्लाइंट खास हैश प्रीफ़िक्स खोजने के लिए जारी करता है.

इसे सिर्फ़ खतरे की सूचियों को खोजने के लिए डिज़ाइन किया गया है. यह ग्लोबल कैश जैसी बिना खतरे वाली सूचियों को नहीं खोजता है.

V5 में नया क्या है: क्लाइंट को अपने लोकल डेटाबेस में, ClientInfo या हैश सूचियों की स्थितियां बताने की ज़रूरत नहीं होती. यह बेहतर निजता के लिए है. इसके अलावा, क्लाइंट को यह भेजने की ज़रूरत नहीं होती कि उनकी दिलचस्पी किस तरह के खतरों में है.

फ़ील्ड
hash_prefixes[]

bytes

ज़रूरी है. खोजे जाने वाले हैश प्रीफ़िक्स. क्लाइंट को 1,000 से ज़्यादा हैश प्रीफ़िक्स नहीं भेजने चाहिए. हालांकि, यूआरएल प्रोसेसिंग प्रोसेस का इस्तेमाल करने पर, क्लाइंट को 30 से ज़्यादा हैश प्रीफ़िक्स भेजने की ज़रूरत नहीं होगी.

फ़िलहाल, हर हैश प्रीफ़िक्स का साइज़ चार बाइट होना चाहिए. आने वाले समय में, हम राहत पा सकते हैं.

SearchHashesResponse

थ्रेट हैश की खोज करने के बाद रिस्पॉन्स मिला.

अगर कुछ भी नहीं मिलता है, तो सर्वर, NOT_FOUND की स्थिति (एचटीटीपी स्टेटस कोड 404) दिखाने के बजाय, 'ठीक है' स्टेटस (एचटीटीपी स्टेटस कोड 200) दिखाएगा. इसमें full_hashes फ़ील्ड खाली होगा.

V5 में नया क्या है: FullHash और FullHashDetail के बीच अंतर है. ऐसे मामले में, जब कोई हैश किसी ऐसी साइट को दिखाता है जिसमें कई खतरे होते हैं (जैसे कि MALWARE और SOCIAL_engineERING), तो पूरा हैश को V4 की तुलना में दो बार भेजने की ज़रूरत नहीं होती. इसके अलावा, कैश मेमोरी की अवधि को आसान बनाकर, एक cache_duration फ़ील्ड बना दिया गया है.

फ़ील्ड
full_hashes[]

FullHash

बिना क्रम वाली सूची. पूरे हैश की बिना क्रम वाली सूची मिली.

cache_duration

Duration

क्लाइंट-साइड कैश मेमोरी की अवधि. समयसीमा खत्म होने का समय तय करने के लिए, क्लाइंट को इस अवधि को मौजूदा समय में जोड़ना होगा. इसके बाद, क्लाइंट के अनुरोध में पूछे गए हर हैश प्रीफ़िक्स के लिए, समयसीमा खत्म होने का समय लागू होता है. इससे कोई फ़र्क़ नहीं पड़ता कि जवाब में कितने पूरे हैश दिए गए हैं. भले ही, सर्वर किसी खास हैश प्रीफ़िक्स के लिए पूरे हैश नहीं दिखाता हो, लेकिन क्लाइंट की ओर से इस तथ्य को भी कैश मेमोरी में सेव किया जाना चाहिए.

अगर full_hashes फ़ील्ड खाली है, तो ही क्लाइंट, cache_duration को बढ़ा सकता है. ऐसा इसलिए किया जाता है, ताकि समयसीमा खत्म होने की नई तारीख सर्वर की तय की गई तारीख के बाद की हो. किसी भी स्थिति में, कैश मेमोरी की बढ़ी हुई अवधि 24 घंटे से ज़्यादा नहीं होनी चाहिए.

ज़रूरी जानकारी: क्लाइंट को यह नहीं मानना चाहिए कि सर्वर सभी रिस्पॉन्स के लिए एक जैसी कैश मेमोरी दिखाएगा. सर्वर स्थिति के आधार पर अलग-अलग रिस्पॉन्स के लिए, कैश मेमोरी की अलग-अलग अवधि चुन सकता है.

ThreatAttribute

खतरों की विशेषताएं. इन एट्रिब्यूट की मदद से, किसी खास तरह के खतरे को और बेहतर तरीके से समझा जा सकता है. हालांकि, इसका असर इस पर नहीं पड़ेगा. उदाहरण के लिए, हो सकता है कि कोई एट्रिब्यूट कम भरोसे के बारे में बताता हो, जबकि किसी दूसरे एट्रिब्यूट से ज़्यादा भरोसे के बारे में पता चलता है. आने वाले समय में इसमें और एट्रिब्यूट जोड़े जा सकते हैं.

Enums
THREAT_ATTRIBUTE_UNSPECIFIED अज्ञात विशेषता. अगर इसे सर्वर से लौटाया जाता है, तो क्लाइंट शामिल किए गए FullHashDetail को पूरी तरह से अनदेखा कर देगा.
CANARY इससे यह पता चलता है कि धमकी देने वाले तरीके का इस्तेमाल, नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) के लिए नहीं किया जाना चाहिए.
FRAME_ONLY इससे यह पता चलता है कि engagement_type का इस्तेमाल सिर्फ़ फ़्रेम पर नीति उल्लंघन ठीक करने के तरीके (एनफ़ोर्समेंट) के लिए किया जाना चाहिए.

ThreatType

खतरों के टाइप.

Enums
THREAT_TYPE_UNSPECIFIED खतरे के प्रकार की जानकारी नहीं है. अगर इसे सर्वर से लौटाया जाता है, तो क्लाइंट शामिल किए गए FullHashDetail को पूरी तरह से अनदेखा कर देगा.
MALWARE

मैलवेयर के खतरे का प्रकार. मैलवेयर एक तरह का सॉफ़्टवेयर या मोबाइल ऐप्लिकेशन होता है. इसे खास तौर पर किसी कंप्यूटर, मोबाइल डिवाइस, उन पर इस्तेमाल किए जा रहे सॉफ़्टवेयर या उनके उपयोगकर्ताओं को नुकसान पहुंचाने के लिए बनाया जाता है. मैलवेयर से उपयोगकर्ता को नुकसान पहुंचाने वाली गतिविधियां की जाती हैं. इसमें उपयोगकर्ता की सहमति के बिना सॉफ़्टवेयर इंस्टॉल करने और वायरस जैसे नुकसान पहुंचाने वाले सॉफ़्टवेयर इंस्टॉल करने जैसी गतिविधियां शामिल हो सकती हैं.

इस बारे में ज़्यादा जानकारी यहां मिल सकती है.

SOCIAL_ENGINEERING

सोशल इंजीनियरिंग के खतरे का प्रकार. सोशल इंजीनियरिंग वाले पेजों पर किसी तीसरे पक्ष की ओर से कार्रवाई करने का झूठा दावा किया जाता है. इनका मकसद, दर्शकों को गुमराह करके कोई ऐसी कार्रवाई करना होता है जिसके ज़रिए दर्शक तीसरे पक्ष के सही एजेंट पर ही भरोसा करें. फ़िशिंग एक तरह की सोशल इंजीनियरिंग है. इसका इस्तेमाल करके, दर्शक धोखे से लॉगिन क्रेडेंशियल जैसी जानकारी देने की कोई कार्रवाई करते हैं.

इस बारे में ज़्यादा जानकारी यहां मिल सकती है.

UNWANTED_SOFTWARE अनचाहे सॉफ़्टवेयर के खतरे का टाइप. अनचाहा सॉफ़्टवेयर वह सॉफ़्टवेयर होता है जो Google के सॉफ़्टवेयर सिद्धांतों का पालन नहीं करता, लेकिन मैलवेयर नहीं होता.
POTENTIALLY_HARMFUL_APPLICATION Play Store के लिए Google Play Protect के इस्तेमाल के हिसाब से, ऐसे ऐप्लिकेशन के लिए खतरा जो नुकसान पहुंचा सकता है.