Package google.security.safebrowsing.v5

الفهرس

SafeBrowsing

تتيح واجهات برمجة التطبيقات للتصفح الآمن للعملاء التحقق من موارد الويب (معظم عناوين URL الشائعة) بمقارنتها بقوائم موارد الويب غير الآمنة التي تُحدِّثها Google باستمرار.

SearchHashes

rpc SearchHashes(SearchHashesRequest) returns (SearchHashesResponse)

البحث عن علامات تجزئة كاملة تتطابق مع البادئات المحدّدة.

هذه طريقة مخصّصة على النحو المحدّد في https://google.aip.dev/136 (تشير الطريقة المخصّصة إلى أنّ لها اسم مخصّص ضمن التسمية العامة الخاصة بتطوير واجهة برمجة التطبيقات في Google، ولا تشير إلى استخدام طريقة HTTP مخصّصة).

FullHash

التجزئة الكاملة التي تم تحديدها بمطابقة واحدة أو أكثر.

الحقول
full_hash

bytes

التجزئة الكاملة المطابقة. هذه هي تجزئة SHA256. سيكون الطول 32 بايت بالضبط.

full_hash_details[]

FullHashDetail

قائمة بدون ترتيب. حقل متكرّر يحدّد التفاصيل ذات الصلة بهذه التجزئة الكاملة

FullHashDetail

تفاصيل حول تجزئة كاملة مطابقة.

ملاحظة مُهمّة بشأن التوافق مع إعادة التوجيه: قد يضيف الخادم أنواع تهديدات وسمات تهديد جديدة في أي وقت، وتُعدّ هذه الإضافات تغييرات طفيفة في الإصدار. تنص سياسة Google على عدم الكشف عن أرقام الإصدارات الثانوية في واجهات برمجة التطبيقات (يُرجى الاطّلاع على https://cloud.google.com/apis/design/versioning لمعرفة سياسة تحديد الإصدارات)، لذلك يجب أن يكون العملاء مستعدين لتلقّي رسائل FullHashDetail التي تحتوي على قيم ThreatType للتعداد أو قيم تعداد ThreatAttribute يعتبرها العميل غير صالحة. وبالتالي، تقع على عاتق العميل مسؤولية التحقق من صلاحية جميع قيم التعداد ThreatType وThreatAttribute، وإذا تم اعتبار أي قيمة غير صالحة، على العميل تجاهل رسالة FullHashDetail بأكملها.

الحقول
threat_type

ThreatType

نوع التهديد. لن يكون هذا الحقل فارغًا أبدًا.

attributes[]

ThreatAttribute

قائمة بدون ترتيب. سمات إضافية عن قيم التجزئة الكاملة تلك قد يكون هذا الحقل فارغًا.

SearchHashesRequest

يشير ذلك المصطلح إلى طلب يصدره العميل للبحث عن بادئات تجزئة محدّدة.

وقد تم تصميم هذا الإجراء للبحث في قوائم التهديدات فقط، ولا يتم البحث في القوائم غير المعرَّضة للتهديدات، مثل "ذاكرة التخزين المؤقت العالمية".

الميزات الجديدة في الإصدار 5: لا يحتاج العملاء إلى تحديد ClientInfo أو حالات قوائم التجزئة في قاعدة البيانات المحلية. تهدف هذه الخطوة إلى تحسين الخصوصية. بالإضافة إلى ذلك، لا يحتاج العملاء إلى إرسال أنواع التهديدات التي يهتمون بها.

الحقول
hash_prefixes[]

bytes

مطلوبة. بادئات التجزئة التي سيتم البحث عنها. يجب ألا يرسل العملاء أكثر من 1000 بادئة تجزئة. ومع ذلك، باتباع إجراء معالجة عنوان URL، لن يحتاج العملاء إلى إرسال أكثر من 30 بادئة تجزئة.

في الوقت الحالي، يجب أن يبلغ طول كل بادئة تجزئة 4 بايت بالضبط. قد يساعد هذا في المستقبل.

SearchHashesResponse

عُرض الرد بعد البحث عن علامات تجزئة التهديد.

إذا لم يتم العثور على أي نتائج، سيعرض الخادم حالة OK (رمز حالة HTTP 200) مع ترك الحقل full_hashes فارغًا، بدلاً من عرض حالة NOT_FOUND (رمز حالة HTTP 404).

الميزات الجديدة في الإصدار 5: هناك فاصل بين FullHash وFullHashDetail. إذا كانت التجزئة تمثل موقعًا إلكترونيًا يواجه تهديدات متعددة (على سبيل المثال MALWARE وSOCIAL_ENGINEERING)، لن تكون هناك حاجة إلى إرسال التجزئة الكاملة مرتين كما في الإصدار V4. بالإضافة إلى ذلك، تم تبسيط مدة ذاكرة التخزين المؤقت في حقل cache_duration واحد.

الحقول
full_hashes[]

FullHash

قائمة بدون ترتيب. القائمة غير المرتبة لعلامات التجزئة الكاملة التي تم العثور عليها.

cache_duration

Duration

مدة ذاكرة التخزين المؤقت من جهة العميل. على العميل إضافة هذه المدة إلى الوقت الحالي لتحديد وقت انتهاء الصلاحية. وينطبق وقت انتهاء الصلاحية بعد ذلك على كل بادئة تجزئة يطلبها العميل في الطلب، بغض النظر عن عدد التجزئات الكاملة التي يتم عرضها في الاستجابة. حتى إذا لم يعرض الخادم أي تجزئات كاملة لبادئة تجزئة معينة، يجب أيضًا تخزين هذه الحقيقة مؤقتًا بواسطة العميل.

وإذا كان الحقل full_hashes فارغًا فقط، قد يزيد العميل من قيمة cache_duration لتحديد تاريخ انتهاء صلاحية جديد يقع بعد ذلك الذي حدّده الخادم. وفي جميع الأحوال، يجب ألا تزيد مدة التخزين المؤقت الزائدة عن 24 ساعة.

هام: يجب ألا يفترض العميل أن الخادم سيعرض مدة ذاكرة التخزين المؤقت نفسها لجميع الاستجابات. قد يختار الخادم مددًا مختلفة لذاكرة التخزين المؤقت للاستجابات المختلفة بناءً على الموقف.

ThreatAttribute

سمات التهديدات وقد تضفي هذه السمات معنى إضافيًا لتهديد معيّن، ولكنها لن تؤثر في نوع التهديد. على سبيل المثال، قد تشير السمة إلى مستوى ثقة أقل، بينما قد تشير سمة مختلفة إلى مستوى ثقة أعلى. وقد تتم إضافة المزيد من السمات في المستقبل.

عمليات التعداد
THREAT_ATTRIBUTE_UNSPECIFIED سمة غير معروفة. وإذا عرَض الخادم هذا، سيتجاهل العميل تمامًا FullHashDetail المضمّنة.
CANARY تشير هذه السمة إلى عدم استخدام نوع التهديد لتنفيذ إجراءات التنفيذ.
FRAME_ONLY تشير هذه السمة إلى أنّ نوع التهديد يجب ألّا يتم استخدامه إلا لتنفيذه على الإطارات.

ThreatType

أنواع التهديدات.

عمليات التعداد
THREAT_TYPE_UNSPECIFIED نوع تهديد غير معروف. وإذا عرَض الخادم هذا، سيتجاهل العميل تمامًا FullHashDetail المضمّنة.
MALWARE

نوع التهديد بالبرامج الضارة البرامج الضارّة هي أي تطبيق للأجهزة الجوّالة أو برنامج تم تصميمه خصيصًا لإلحاق الضرر بجهاز الكمبيوتر أو بالجهاز الجوّال أو ببرامج الجهاز أو بمستخدميه. وتُظهِر البرامج الضارة سلوكًا خبيثًا يمكن أن يشمل تثبيت برامج بدون موافقة المستخدم وتثبيت برامج ضارة، مثل الفيروسات.

يمكنك الاطّلاع على مزيد من المعلومات هنا.

SOCIAL_ENGINEERING

نوع تهديد الهندسة الاجتماعية تدّعي صفحات الهندسة الاجتماعية زورًا التصرف نيابةً عن طرف ثالث بهدف إرباك المشاهدين وحثّهم على اتخاذ إجراء لا يثق المشاهد سوى في وكيل حقيقي تابع لهذه الجهة الخارجية. التصيّد الاحتيالي هو نوع من الهندسة الاجتماعية التي تخدع المُشاهد لحثّه على تنفيذ إجراء معيّن يتمثل في تقديم معلومات، مثل بيانات اعتماد تسجيل الدخول.

يمكنك الاطّلاع على مزيد من المعلومات هنا.

UNWANTED_SOFTWARE نوع تهديد البرامج غير المرغوب فيه البرامج غير المرغوب فيها هي أي برامج لا تلتزم بمبادئ البرمجيات في Google ولكنها ليست برامج ضارة.
POTENTIALLY_HARMFUL_APPLICATION نوع تهديد التطبيقات الذي قد يتسبّب بضرر الذي تستخدمه خدمات "Google Play للحماية" في "متجر Play"