Übersicht

Was sind die Safe Browsing APIs?

Die folgenden Safe Browsing APIs sind nur für die nicht kommerzielle Nutzung vorgesehen. Wenn Sie APIs zur Erkennung schädlicher URLs für kommerzielle Zwecke verwenden müssen, d. h. für Zwecke des Verkaufs oder der Umsatzgenerierung, verwenden Sie die Web Risk API.

Mit den Safe Browsing APIs (v4) können deine Client-Anwendungen URLs mit den ständig aktualisierten Google-Listen unsicherer Webressourcen abgleichen. Beispiele für unsichere Webressourcen sind Social-Engineering-Websites (Phishing und betrügerische Websites) und Websites, die Malware oder unerwünschte Software hosten. Jede URL auf einer Safe Browsing-Liste gilt als unsicher.

Um festzustellen, ob sich eine URL auf einer der Safe Browsing-Listen befindet, können Clients entweder die Lookup API (Version 4) oder die Update API (Version 4) verwenden.

Lookup API (v4)

Mit der Lookup API können Ihre Clientanwendungen URLs an den Google Safe Browsing-Server senden, um ihren Status zu prüfen. Die API ist einfach und nutzerfreundlich, da die Aktualisierung der API vermieden wird.

Vorteile:

  • Einfache URL-Prüfungen: Sie senden eine HTTP-POST-Anfrage mit den tatsächlichen URLs. Der Server antwortet dann mit dem Status der URLs (sicher oder unsicher).

Nachteile:

  • Datenschutz: URLs werden nicht gehasht, sodass der Server weiß, welche URLs Sie aufrufen.
  • Reaktionszeit: Jede Suchanfrage wird vom Server verarbeitet. Wir geben keine Garantien für die Antwortzeit bei der Suche.

Wenn ihr euch nicht zu sehr Gedanken über den Datenschutz der abgefragten URLs macht und die durch eine Netzwerkanfrage verursachte Latenz tolerieren könnt, solltet ihr die Lookup API verwenden, da sie ziemlich einfach zu verwenden ist.

Update API (Version 4)

Mit der Update API können Ihre Clientanwendungen verschlüsselte Versionen der Safe Browsing-Listen für lokale, clientseitige Prüfungen von URLs herunterladen. Die Update API ist für Clients konzipiert, die Hochfrequenz-Ergebnisse mit niedriger Latenz benötigen. Diese API wird von mehreren Webbrowsern und Softwareplattformen verwendet, um große Nutzergruppen zu schützen.

Vorteile:

  • Datenschutz: Sie tauschen Daten nur selten mit dem Server aus (nur nach einer Übereinstimmung mit einem lokalen Hash-Präfix) und verwenden Hash-URLs, sodass der Server die tatsächlichen URLs, die von den Clients abgefragt werden, nie erkennt.
  • Antwortzeit: Sie verwalten eine lokale Datenbank, die Kopien der Safe Browsing-Listen enthält. Diese müssen nicht jedes Mal den Server abfragen, wenn sie eine URL prüfen möchten.

Nachteile:

  • Implementierung: Du musst eine lokale Datenbank einrichten, die lokalen Kopien der Safe Browsing-Listen herunterladen und regelmäßig aktualisieren (gespeichert als SHA256-Hashes mit variabler Länge).
  • Komplexe URL-Prüfungen: Sie müssen wissen, wie Sie URLs kanonisieren, Suffix-/Präfixausdrücke erstellen und SHA256-Hashes berechnen (für den Vergleich mit den lokalen Kopien der Safe Browsing-Listen und der auf dem Server gespeicherten Safe Browsing-Listen).

Wenn Sie Bedenken bezüglich des Datenschutzes der abgefragten URLs oder der Latenz haben, die durch eine Netzwerkanfrage verursacht wird, verwenden Sie die Update API.