Czym są interfejsy API bezpiecznego przeglądania?
Te interfejsy API Bezpiecznego przeglądania są przeznaczone wyłącznie do użytku niekomercyjnego. Jeśli chcesz używać interfejsów API do wykrywania złośliwych adresów URL w celach komercyjnych, czyli „w celu sprzedaży lub generowania przychodów”, zapoznaj się z informacjami o interfejsie Web Risk API.
Interfejsy Safe Browsing API (wersja 4) umożliwiają aplikacjom klienckim sprawdzanie adresów URL na stale aktualizowanych przez Google listach niebezpiecznych zasobów internetowych. Przykładami niebezpiecznych zasobów internetowych są witryny stosujące inżynierię społeczną (wyłudzające informacje i wprowadzające w błąd) oraz witryny hostujące złośliwe lub niechciane oprogramowanie. Każdy adres URL znajdujący się na liście Bezpiecznego przeglądania jest uznawany za niebezpieczny.
Aby sprawdzić, czy adres URL znajduje się na którejś z list Bezpiecznego przeglądania, klienty mogą używać interfejsu Lookup API (wersja 4) lub interfejsu Update API (wersja 4).
Lookup API (wersja 4)
Interfejs Lookup API umożliwia aplikacjom klienckim wysyłanie adresów URL do serwera Bezpiecznego przeglądania Google w celu sprawdzenia ich stanu. Interfejs API jest prosty i łatwy w użyciu, ponieważ nie ma w nim złożoności interfejsu Update API.
Zalety:
- Proste sprawdzanie adresów URL: wysyłasz żądanie HTTP
POSTz rzeczywistymi adresami URL, a serwer odpowiada stanem adresów URL (bezpieczne lub niebezpieczne).
Wady:
- Prywatność: adresy URL nie są haszowane, więc serwer wie, które adresy URL wyszukujesz.
- Czas odpowiedzi: każde żądanie wyszukiwania jest przetwarzane przez serwer. Nie gwarantujemy czasu odpowiedzi na wyszukiwanie.
Jeśli nie martwisz się zbytnio o prywatność sprawdzanych adresów URL i możesz tolerować opóźnienie spowodowane przez żądanie sieciowe, rozważ użycie interfejsu Lookup API, ponieważ jest on dość łatwy w obsłudze.
Aktualizowanie interfejsu API (wersja 4)
Interfejs Update API umożliwia aplikacjom klienckim pobieranie zaszyfrowanych wersji list Bezpiecznego przeglądania na potrzeby lokalnego sprawdzania adresów URL po stronie klienta. Interfejs Update API jest przeznaczony dla klientów, którzy wymagają częstych i szybkich wyników. Z tego interfejsu API korzysta kilka przeglądarek internetowych i platform oprogramowania, aby chronić duże grupy użytkowników.
Zalety:
- Prywatność: dane są wymieniane z serwerem rzadko (tylko po dopasowaniu lokalnego prefiksu skrótu) i przy użyciu zaszyfrowanych adresów URL, więc serwer nigdy nie zna rzeczywistych adresów URL, o które pytają klienci.
- Czas odpowiedzi: utrzymujesz lokalną bazę danych zawierającą kopie list Bezpiecznego przeglądania. Nie musisz wysyłać zapytań do serwera za każdym razem, gdy chcesz sprawdzić adres URL.
Wady:
- Wdrożenie: musisz skonfigurować lokalną bazę danych, a następnie pobrać i okresowo aktualizować lokalne kopie list Bezpiecznego przeglądania (przechowywane jako hasze SHA256 o zmiennej długości).
- Złożone sprawdzanie adresów URL: musisz wiedzieć, jak kanonizować adresy URL, tworzyć wyrażenia przyrostków i przedrostków oraz obliczać skróty SHA256 (do porównywania z lokalnymi kopiami list Bezpiecznego przeglądania, a także z listami Bezpiecznego przeglądania przechowywanymi na serwerze).
Jeśli martwisz się o prywatność adresów URL, w przypadku których wysyłasz zapytania, lub o opóźnienie spowodowane przez żądanie sieciowe, użyj interfejsu Update API.