Metadados

Este documento se aplica aos seguintes métodos:

Sobre os metadados

Os metadados são informações que ajudam a distinguir entre os tipos de ameaça e permitem avisos mais informativos (consulte Linguagem de alerta sugerida). Os metadados fazem parte do objeto ThreatMatch retornado na resposta fullHashes.find e inclui:

  • O descritor da lista de ameaças (combinação de tipo de ameaça/plataforma/ameaça): identifica a lista da Navegação segura (ameaça).
  • A ameaça: para threatMatches, um URL. Para fullHashes, um hash completo.
  • os metadados: informações adicionais sobre a ameaça.

Os metadados são fornecidos na forma de pares de string de chave-valor. Consulte o campo ThreatEntryMetadata. Para solicitações JSON, a chave e o valor são codificados em base64. O tipo de metadados retornados varia de acordo com a lista específica do recurso Navegação segura (a combinação de tipo ameaça/plataforma/ameaças).

Sites com malware

No momento, os metadados estão disponíveis para todas as listas disponíveis com o threatType do MALWARE e o URL threatEntryType. Os pares de chave-valor são descritos aqui.

chave valor Descrição
malware_threat_type página de destino Site de destino com malware. Esses sites são gateways para malware. Eles geralmente são sites invadidos e incluem iframes, scripts ou redirecionamentos que carregam conteúdo de outros sites que iniciam os ataques.
malware_threat_type Distribuição Site de distribuição de malware. Esses sites lançam os ataques de malware.