Overview

หมายเหตุ: เอกสารประกอบนี้ยังอยู่ระหว่างการพัฒนา โปรดรอการปรับปรุงในอนาคตอันใกล้

Google Safe Browsing v5 เป็นเวอร์ชันที่พัฒนามาจาก Google Safe Browsing v4 การเปลี่ยนแปลงหลักๆ 2 อย่างที่เกิดขึ้นในเวอร์ชัน 5 คือความใหม่ของข้อมูลและความเป็นส่วนตัวของที่อยู่ IP นอกจากนี้ เรายังได้ปรับปรุงอินเทอร์เฟซ API เพื่อเพิ่มความยืดหยุ่น ประสิทธิภาพ และลดขนาด นอกจากนี้ Google Safe Browsing v5 ยังออกแบบมาเพื่อให้ย้ายข้อมูลจาก v4 ได้ง่าย

ปัจจุบัน Google มีทั้งเวอร์ชัน 4 และ 5 ซึ่งทั้ง 2 เวอร์ชันถือว่าพร้อมใช้งานจริง คุณจะใช้ v4 หรือ v5 ก็ได้ เรายังไม่ได้ประกาศวันที่หยุดให้บริการเวอร์ชัน 4 หากประกาศ เราจะแจ้งให้ทราบล่วงหน้าอย่างน้อย 1 ปี หน้านี้จะอธิบาย v5 รวมถึงคำแนะนำในการย้ายข้อมูลจาก v4 ไปยัง v5 โดยเอกสารประกอบ v4 ฉบับสมบูรณ์จะยังคงพร้อมใช้งาน

ความใหม่ของข้อมูล

ในเวอร์ชัน 5 นี้ เราได้เปิดตัวโหมดการทํางานที่เรียกว่าการป้องกันแบบเรียลไทม์ วิธีนี้จะช่วยหลีกเลี่ยงปัญหาข้อมูลล้าสมัยข้างต้น ใน v4 ลูกค้าจะต้องดาวน์โหลดและดูแลรักษาฐานข้อมูลในเครื่อง ตรวจสอบรายการภัยคุกคามที่ดาวน์โหลดไว้ในเครื่อง และเมื่อมีการจับคู่คำนำหน้าบางส่วน ให้ส่งคำขอดาวน์โหลดแฮชแบบเต็ม ในเวอร์ชัน 5 แม้ว่าไคลเอ็นต์ควรดาวน์โหลดและดูแลรักษาฐานข้อมูลรายการภัยคุกคามในเครื่องต่อไป แต่ตอนนี้ก็ควรดาวน์โหลดรายชื่อเว็บไซต์ที่น่าจะไม่เป็นอันตราย (เรียกว่าแคชส่วนกลาง) ดำเนินการตรวจสอบแคชส่วนกลางนี้ในเครื่อง รวมถึงตรวจสอบรายการภัยคุกคามในเครื่องด้วย และสุดท้ายเมื่อรายการภัยคุกคามตรงกับคำนำหน้าบางส่วนหรือไม่ตรงกันในแคชส่วนกลาง ให้ส่งคำขอดาวน์โหลดแฮชแบบเต็ม (โปรดดูรายละเอียดเกี่ยวกับการประมวลผลในเครื่องที่ลูกค้ากำหนดไว้ในกระบวนการด้านล่าง) ซึ่งแสดงถึงการเปลี่ยนแปลงจาก "อนุญาตโดยค่าเริ่มต้น" เป็น "ตรวจสอบโดยค่าเริ่มต้น" ซึ่งจะช่วยปรับปรุงการป้องกันเมื่อพิจารณาถึงการแพร่กระจายของภัยคุกคามบนเว็บที่เร็วขึ้น กล่าวคือ โปรโตคอลนี้ออกแบบมาเพื่อมอบการป้องกันแบบเกือบเรียลไทม์ เรามุ่งมั่นที่จะทำให้ลูกค้าได้รับประโยชน์จากข้อมูล Google Safe Browsing ที่ใหม่กว่า

ความเป็นส่วนตัวของ IP

Google Safe Browsing (เวอร์ชัน 4 หรือ 5) จะไม่ประมวลผลข้อมูลใดๆ ที่เชื่อมโยงกับข้อมูลระบุตัวตนของผู้ใช้ในระหว่างที่ให้บริการคำขอ ระบบจะละเว้นคุกกี้ (หากมี) Google ทราบที่อยู่ IP ต้นทางของคำขอ แต่จะใช้ที่อยู่ IP ดังกล่าวเพื่อความจำเป็นด้านเครือข่ายที่สำคัญเท่านั้น (เช่น สำหรับการส่งคำตอบ) และเพื่อวัตถุประสงค์ในการป้องกันการโจมตีแบบ DoS

พร้อมกันกับเวอร์ชัน 5 เราจะเปิดตัว API ที่ใช้ร่วมกันซึ่งเรียกว่า Safe Browsing Oblivious HTTP Gateway API ซึ่งจะใช้ Oblivious HTTP เพื่อซ่อนที่อยู่ IP ของผู้ใช้ปลายทางจาก Google โดยจะมีบุคคลที่สามที่ไม่ร่วมสมรู้ร่วมคิดจัดการคำขอของผู้ใช้เวอร์ชันที่เข้ารหัส แล้วส่งต่อคำขอนั้นไปยัง Google ดังนั้น บุคคลที่สามจะมีสิทธิ์เข้าถึงเฉพาะที่อยู่ IP และ Google จะมีสิทธิ์เข้าถึงเฉพาะเนื้อหาของคำขอ บุคคลที่สามจะเป็นผู้ดำเนินการรีเลย์ HTTP แบบไม่ระบุตัวตน (เช่น บริการนี้โดย Fastly) และ Google จะเป็นผู้ดำเนินการเกตเวย์ HTTP แบบไม่ระบุตัวตน ซึ่งเป็น API เสริมที่ไม่บังคับ เมื่อใช้ร่วมกับ Google Safe Browsing ระบบจะไม่ส่งที่อยู่ IP ของผู้ใช้ปลายทางไปยัง Google อีกต่อไป

โหมดการทํางาน

Google Safe Browsing v5 ให้ลูกค้าเลือกโหมดการทํางานได้ 3 โหมด

โหมดเรียลไทม์

เมื่อเลือกใช้ Google Safe Browsing v5 ในโหมดเรียลไทม์ ลูกค้าจะเก็บข้อมูลต่อไปนี้ไว้ในฐานข้อมูลในเครื่อง (1) แคชส่วนกลางของเว็บไซต์ที่น่าจะไม่เป็นอันตราย ซึ่งอยู่ในรูปแบบแฮช SHA256 ของนิพจน์ URL นามสกุลโฮสต์/คำนำหน้าเส้นทาง (2) ชุดรายการภัยคุกคาม ซึ่งอยู่ในรูปแบบคำนำหน้าแฮช SHA256 ของนิพจน์ URL นามสกุลโฮสต์/คำนำหน้าเส้นทาง แนวคิดระดับสูงคือเมื่อใดก็ตามที่ไคลเอ็นต์ต้องการตรวจสอบ URL ที่เฉพาะเจาะจง ระบบจะดำเนินการตรวจสอบในเครื่องโดยใช้แคชส่วนกลาง หากการตรวจสอบดังกล่าวผ่าน ระบบจะดำเนินการตรวจสอบรายการภัยคุกคามในเครื่อง ไม่เช่นนั้น ลูกค้าจะดำเนินการตรวจสอบแฮชแบบเรียลไทม์ต่อตามที่ระบุไว้ด้านล่าง

นอกจากฐานข้อมูลในเครื่องแล้ว ไคลเอ็นต์จะเก็บรักษาแคชในเครื่องด้วย แคชในเครื่องดังกล่าวไม่จำเป็นต้องอยู่ในพื้นที่เก็บข้อมูลถาวรและอาจล้างออกได้ในกรณีที่มีแรงกดดันของหน่วยความจำ

โปรดดูรายละเอียดของกระบวนการด้านล่าง

โหมดข้อมูลในร้าน

เมื่อไคลเอ็นต์เลือกใช้ Google Safe Browsing v5 ในโหมดนี้ ลักษณะการทํางานของไคลเอ็นต์จะคล้ายกับ Update API ของ v4 ยกเว้นการใช้แพลตฟอร์ม API ที่ปรับปรุงแล้วของ v5 ลูกค้าจะดูแลรักษาชุดรายการภัยคุกคามในรูปแบบคำนำหน้าแฮช SHA256 ของนิพจน์ URL นามสกุลโฮสต์/คำนำหน้าเส้นทางในฐานข้อมูลในเครื่อง เมื่อใดก็ตามที่ไคลเอ็นต์ต้องการตรวจสอบ URL หนึ่งๆ ระบบจะดำเนินการตรวจสอบโดยใช้รายการภัยคุกคามในเครื่อง เฉพาะในกรณีที่มีรายการที่ตรงกันเท่านั้นที่ไคลเอ็นต์จะเชื่อมต่อกับเซิร์ฟเวอร์เพื่อดำเนินการตรวจสอบต่อ

เช่นเดียวกับข้างต้น ลูกค้าจะเก็บรักษาแคชในเครื่องไว้ด้วย ซึ่งไม่จำเป็นต้องอยู่ในพื้นที่เก็บข้อมูลถาวร

โหมดเรียลไทม์แบบไม่ใช้พื้นที่เก็บข้อมูล

เมื่อลูกค้าเลือกใช้ Google Safe Browsing v5 ในโหมดเรียลไทม์แบบไม่จัดเก็บ ลูกค้าไม่จำเป็นต้องดูแลรักษาฐานข้อมูลในเครื่องแบบถาวร อย่างไรก็ตาม ไคลเอ็นต์ยังคงต้องดูแลรักษาแคชในเครื่อง แคชในเครื่องดังกล่าวไม่จำเป็นต้องอยู่ในพื้นที่เก็บข้อมูลถาวรและอาจล้างออกได้ในกรณีที่มีแรงกดดันของหน่วยความจำ

เมื่อใดก็ตามที่ไคลเอ็นต์ต้องการตรวจสอบ URL ที่เจาะจง ไคลเอ็นต์จะเชื่อมต่อกับเซิร์ฟเวอร์เพื่อดำเนินการตรวจสอบเสมอ โหมดนี้คล้ายกับสิ่งที่ไคลเอ็นต์ของ Lookup API เวอร์ชัน 4 อาจใช้

โหมดนี้อาจใช้แบนด์วิดท์เครือข่ายมากกว่าโหมดเรียลไทม์ แต่อาจเหมาะสมกว่าในกรณีที่ไคลเอ็นต์ไม่สะดวกที่จะรักษาสถานะในเครื่องแบบถาวร

กระบวนการตรวจสอบ URL แบบเรียลไทม์

ขั้นตอนนี้จะใช้เมื่อไคลเอ็นต์เลือกโหมดการดำเนินการแบบเรียลไทม์

ขั้นตอนนี้จะนํา URL เดียว u ไปแสดงผลเป็น SAFE, UNSAFE หรือ UNSURE หากผลลัพธ์คือ SAFE แสดงว่า Google Safe Browsing ถือว่า URL นั้นปลอดภัย หากผลลัพธ์คือ UNSAFE แสดงว่า Google Safe Browsing ถือว่า URL ดังกล่าวอาจไม่ปลอดภัยและควรดำเนินการตามความเหมาะสม เช่น แสดงคำเตือนต่อผู้ใช้ปลายทาง ย้ายข้อความที่ได้รับไปยังโฟลเดอร์จดหมายขยะ หรือกำหนดให้ผู้ใช้ต้องยืนยันเพิ่มเติมก่อนดำเนินการต่อ หากผลลัพธ์คือ UNSURE ให้ใช้กระบวนการตรวจสอบในเครื่องต่อไปนี้

  1. สมมติให้ expressions เป็นรายการนิพจน์ต่อท้าย/คำนำหน้าซึ่งสร้างโดย URL u
  2. สมมติให้ expressionHashes เป็นลิสต์ที่มีองค์ประกอบเป็นแฮช SHA256 ของนิพจน์แต่ละรายการใน expressions
  3. สําหรับ hash แต่ละรายการของ expressionHashes ให้ทําดังนี้
    1. หากพบ hash ในแคชส่วนกลาง ให้แสดงผล UNSURE
  4. สมมติให้ expressionHashPrefixes เป็นลิสต์ โดยที่องค์ประกอบคือ 4 ไบต์แรกของแฮชแต่ละรายการใน expressionHashes
  5. สําหรับ expressionHashPrefix แต่ละรายการของ expressionHashPrefixes ให้ทําดังนี้
    1. ค้นหา expressionHashPrefix ในแคชในเครื่อง
    2. หากพบรายการที่แคชไว้ ให้ทำดังนี้
      1. ตรวจสอบว่าเวลาปัจจุบันมากกว่าเวลาหมดอายุหรือไม่
      2. หากค่านี้มากกว่า ให้ทำดังนี้
        1. นํารายการที่พบซึ่งอยู่ในแคชออกจากแคชในเครื่อง
        2. ดำเนินการต่อด้วยลูป
      3. หากไม่มากกว่า ให้ทำดังนี้
        1. นำ expressionHashPrefix รายการนี้ออกจาก expressionHashPrefixes
        2. ตรวจสอบว่าพบแฮชแบบเต็มที่เกี่ยวข้องภายใน expressionHashes ในรายการที่แคชไว้หรือไม่
        3. หากพบ ให้แสดงผลลัพธ์เป็น UNSAFE
        4. หากไม่พบ ให้ทำตามลูปต่อไป
    3. หากไม่พบรายการที่แคชไว้ ให้ทำตามลูปต่อไป
  6. ส่ง expressionHashPrefixes ไปยังเซิร์ฟเวอร์ Google Safe Browsing v5 โดยใช้ SearchHashes ของ RPC หรือเมธอด REST hashes.search หากเกิดข้อผิดพลาด (รวมถึงข้อผิดพลาดเกี่ยวกับเครือข่าย ข้อผิดพลาด HTTP ฯลฯ) ให้แสดงผล UNSURE หรือให้คำตอบเป็น response ที่ได้รับจากเซิร์ฟเวอร์ SB ซึ่งเป็นรายการแฮชแบบเต็มพร้อมข้อมูลเสริมบางอย่างที่ระบุลักษณะของภัยคุกคาม (วิศวกรรมสังคม มัลแวร์ ฯลฯ) รวมถึงเวลาหมดอายุของแคช expiration
  7. สําหรับ fullHash แต่ละรายการของ response ให้ทําดังนี้
    1. ใส่ fullHash ลงในแคชในเครื่องพร้อมกับ expiration
  8. สําหรับ fullHash แต่ละรายการของ response ให้ทําดังนี้
    1. สมมติให้ isFound เป็นผลการค้นหา fullHash ใน expressionHashes
    2. หาก isFound เป็น False ให้ดำเนินการวนซ้ำต่อ
    3. หาก isFound เป็น True ให้แสดงผล UNSAFE
  9. กลับ SAFE

แม้ว่าโปรโตคอลนี้จะระบุเวลาที่ไคลเอ็นต์ส่ง expressionHashPrefixes ไปยังเซิร์ฟเวอร์ แต่ก็ไม่ได้ระบุวิธีส่งอย่างเจาะจง ตัวอย่างเช่น อนุญาตให้ไคลเอ็นต์ส่ง expressionHashPrefixes ทั้งหมดในคําขอเดียว และอนุญาตให้ไคลเอ็นต์ส่งแต่ละคำนำหน้าใน expressionHashPrefixes ไปยังเซิร์ฟเวอร์ในคำขอแยกต่างหาก (อาจดำเนินการไปพร้อมกัน) นอกจากนี้ เรายังอนุญาตให้ไคลเอ็นต์ส่งคำนำหน้าแฮชที่ไม่เกี่ยวข้องหรือสร้างขึ้นแบบสุ่มพร้อมกับคำนำหน้าแฮชใน expressionHashPrefixes ได้ ตราบใดที่จำนวนคำนำหน้าแฮชที่ส่งในคำขอเดียวไม่เกิน 30 รายการ

กระบวนการตรวจสอบ URL ในรายการ LocalThreat

ขั้นตอนนี้จะใช้เมื่อไคลเอ็นต์เลือกใช้โหมดการดำเนินการของรายการในเครื่อง และยังใช้ในกรณีที่ไคลเอ็นต์ใช้กระบวนการ RealTimeCheck ด้านบนซึ่งแสดงผลค่า UNSURE ด้วย

ขั้นตอนนี้จะนํา URL u รายการเดียวไปแสดงผล SAFE หรือ UNSAFE

  1. สมมติให้ expressions เป็นรายการนิพจน์ต่อท้าย/คำนำหน้าซึ่งสร้างโดย URL u
  2. สมมติให้ expressionHashes เป็นลิสต์ที่มีองค์ประกอบเป็นแฮช SHA256 ของนิพจน์แต่ละรายการใน expressions
  3. สมมติให้ expressionHashPrefixes เป็นลิสต์ โดยที่องค์ประกอบคือ 4 ไบต์แรกของแฮชแต่ละรายการใน expressionHashes
  4. สําหรับ expressionHashPrefix แต่ละรายการของ expressionHashPrefixes ให้ทําดังนี้
    1. ค้นหา expressionHashPrefix ในแคชในเครื่อง
    2. หากพบรายการที่แคชไว้ ให้ทำดังนี้
      1. ตรวจสอบว่าเวลาปัจจุบันมากกว่าเวลาหมดอายุหรือไม่
      2. หากค่านี้มากกว่า ให้ทำดังนี้
        1. นํารายการที่พบซึ่งอยู่ในแคชออกจากแคชในเครื่อง
        2. ดำเนินการต่อด้วยลูป
      3. หากไม่มากกว่า ให้ทำดังนี้
        1. นำ expressionHashPrefix รายการนี้ออกจาก expressionHashPrefixes
        2. ตรวจสอบว่าพบแฮชแบบเต็มที่เกี่ยวข้องภายใน expressionHashes ในรายการที่แคชไว้หรือไม่
        3. หากพบ ให้แสดงผลลัพธ์เป็น UNSAFE
        4. หากไม่พบ ให้ทำตามลูปต่อไป
    3. หากไม่พบรายการที่แคชไว้ ให้ทำตามลูปต่อไป
  5. สําหรับ expressionHashPrefix แต่ละรายการของ expressionHashPrefixes ให้ทําดังนี้
    1. ค้นหา expressionHashPrefix ในฐานข้อมูลรายการภัยคุกคามในเครื่อง
    2. หากไม่พบ expressionHashPrefix ในฐานข้อมูลรายการภัยคุกคามในเครื่อง ให้นำ expressionHashPrefixes นั้นออก
  6. ส่ง expressionHashPrefixes ไปยังเซิร์ฟเวอร์ Google Safe Browsing v5 โดยใช้ SearchHashes ของ RPC หรือเมธอด REST hashes.search หากเกิดข้อผิดพลาด (รวมถึงข้อผิดพลาดเกี่ยวกับเครือข่าย ข้อผิดพลาด HTTP ฯลฯ) ให้แสดงผล SAFE หรือให้คำตอบเป็น response ที่ได้รับจากเซิร์ฟเวอร์ SB ซึ่งเป็นรายการแฮชแบบเต็มพร้อมข้อมูลเสริมบางอย่างที่ระบุลักษณะของภัยคุกคาม (วิศวกรรมสังคม มัลแวร์ ฯลฯ) รวมถึงเวลาหมดอายุของแคช expiration
  7. สําหรับ fullHash แต่ละรายการของ response ให้ทําดังนี้
    1. ใส่ fullHash ลงในแคชในเครื่องพร้อมกับ expiration
  8. สําหรับ fullHash แต่ละรายการของ response ให้ทําดังนี้
    1. สมมติให้ isFound เป็นผลการค้นหา fullHash ใน expressionHashes
    2. หาก isFound เป็น False ให้ดำเนินการวนซ้ำต่อ
    3. หาก isFound เป็น True ให้แสดงผล UNSAFE
  9. กลับ SAFE

ขั้นตอนการตรวจสอบ URL แบบเรียลไทม์ที่ไม่มีฐานข้อมูลในเครื่อง

ขั้นตอนนี้ใช้เมื่อไคลเอ็นต์เลือกโหมดการดำเนินการแบบเรียลไทม์แบบไม่มีพื้นที่เก็บข้อมูล

ขั้นตอนนี้จะนํา URL u รายการเดียวไปแสดงผล SAFE หรือ UNSAFE

  1. สมมติให้ expressions เป็นรายการนิพจน์ต่อท้าย/คำนำหน้าซึ่งสร้างโดย URL u
  2. สมมติให้ expressionHashes เป็นลิสต์ที่มีองค์ประกอบเป็นแฮช SHA256 ของนิพจน์แต่ละรายการใน expressions
  3. สมมติให้ expressionHashPrefixes เป็นลิสต์ โดยที่องค์ประกอบคือ 4 ไบต์แรกของแฮชแต่ละรายการใน expressionHashes
  4. สําหรับ expressionHashPrefix แต่ละรายการของ expressionHashPrefixes ให้ทําดังนี้
    1. ค้นหา expressionHashPrefix ในแคชในเครื่อง
    2. หากพบรายการที่แคชไว้ ให้ทำดังนี้
      1. ตรวจสอบว่าเวลาปัจจุบันมากกว่าเวลาหมดอายุหรือไม่
      2. หากค่านี้มากกว่า ให้ทำดังนี้
        1. นํารายการที่พบซึ่งอยู่ในแคชออกจากแคชในเครื่อง
        2. ดำเนินการต่อด้วยลูป
      3. หากไม่มากกว่า ให้ทำดังนี้
        1. นำ expressionHashPrefix รายการนี้ออกจาก expressionHashPrefixes
        2. ตรวจสอบว่าพบแฮชแบบเต็มที่เกี่ยวข้องภายใน expressionHashes ในรายการที่แคชไว้หรือไม่
        3. หากพบ ให้แสดงผลลัพธ์เป็น UNSAFE
        4. หากไม่พบ ให้ทำตามลูปต่อไป
    3. หากไม่พบรายการที่แคชไว้ ให้ทำตามลูปต่อไป
  5. ส่ง expressionHashPrefixes ไปยังเซิร์ฟเวอร์ Google Safe Browsing v5 โดยใช้ SearchHashes ของ RPC หรือเมธอด REST hashes.search หากเกิดข้อผิดพลาด (รวมถึงข้อผิดพลาดเกี่ยวกับเครือข่าย ข้อผิดพลาด HTTP ฯลฯ) ให้แสดงผล SAFE หรือให้คำตอบเป็น response ที่ได้รับจากเซิร์ฟเวอร์ SB ซึ่งเป็นรายการแฮชแบบเต็มพร้อมข้อมูลเสริมบางอย่างที่ระบุลักษณะของภัยคุกคาม (วิศวกรรมสังคม มัลแวร์ ฯลฯ) รวมถึงเวลาหมดอายุของแคช expiration
  6. สําหรับ fullHash แต่ละรายการของ response ให้ทําดังนี้
    1. ใส่ fullHash ลงในแคชในเครื่องพร้อมกับ expiration
  7. สําหรับ fullHash แต่ละรายการของ response ให้ทําดังนี้
    1. สมมติให้ isFound เป็นผลการค้นหา fullHash ใน expressionHashes
    2. หาก isFound เป็น False ให้ดำเนินการวนซ้ำต่อ
    3. หาก isFound เป็น True ให้แสดงผล UNSAFE
  8. กลับ SAFE

เช่นเดียวกับกระบวนการตรวจสอบ URL แบบเรียลไทม์ ขั้นตอนนี้ไม่ได้ระบุวิธีส่งคำนำหน้าแฮชไปยังเซิร์ฟเวอร์อย่างเจาะจง ตัวอย่างเช่น อนุญาตให้ไคลเอ็นต์ส่ง expressionHashPrefixes ทั้งหมดในคําขอเดียว และอนุญาตให้ไคลเอ็นต์ส่งแต่ละคำนำหน้าใน expressionHashPrefixes ไปยังเซิร์ฟเวอร์ในคำขอแยกต่างหาก (อาจดำเนินการไปพร้อมกัน) นอกจากนี้ เรายังอนุญาตให้ไคลเอ็นต์ส่งคำนำหน้าแฮชที่ไม่เกี่ยวข้องหรือสร้างขึ้นแบบสุ่มพร้อมกับคำนำหน้าแฮชใน expressionHashPrefixes ได้ ตราบใดที่จำนวนคำนำหน้าแฮชที่ส่งในคำขอเดียวไม่เกิน 30 รายการ

ตัวอย่างคำขอ

ส่วนนี้จะแสดงตัวอย่างการใช้ HTTP API โดยตรงเพื่อเข้าถึง Google Safe Browsing โดยทั่วไป เราขอแนะนำให้ใช้การเชื่อมโยงภาษาที่สร้างขึ้น เนื่องจากจะจัดการการเข้ารหัสและการถอดรหัสโดยอัตโนมัติในลักษณะที่สะดวก โปรดดูเอกสารประกอบสำหรับการเชื่อมโยงนั้น

ตัวอย่างคําขอ HTTP ที่ใช้เมธอด hashes.search มีดังนี้

GET https://safebrowsing.googleapis.com/v5/hashes:search?key=INSERT_YOUR_API_KEY_HERE&hashPrefixes=WwuJdQ

เนื้อหาการตอบกลับคือเพย์โหลดรูปแบบบัฟเฟอร์โปรโตคอลที่คุณอาจถอดรหัสได้

ตัวอย่างคําขอ HTTP ที่ใช้เมธอด hashLists.batchGet มีดังนี้

GET https://safebrowsing.googleapis.com/v5alpha1/hashLists:batchGet?key=INSERT_YOUR_API_KEY_HERE&names=se&names=mw-4b

เนื้อหาการตอบกลับคือเพย์โหลดรูปแบบบัฟเฟอร์โปรโตคอลอีกครั้งที่คุณอาจถอดรหัสได้