Descripción general
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
¿Qué son las APIs de Navegación segura?
Las siguientes APIs de Navegación segura son solo para uso no comercial. Si necesitas usar APIs para detectar URLs maliciosas con fines comerciales, es decir, “con fines de venta o generación de ingresos”, consulta la API de Web Risk.
Las APIs de Safe Browsing (v4) permiten que tus aplicaciones cliente verifiquen las URLs con las listas de recursos web no seguros de Google, que se actualizan constantemente. Algunos ejemplos de recursos web no seguros son los sitios de ingeniería social (sitios engañosos y de phishing) y los sitios que alojan software malicioso o no deseado.
Todas las URLs que se encuentran en una lista de Navegación segura se consideran inseguras.
Para determinar si una URL está en alguna de las listas de Safe Browsing, los clientes pueden usar la API de Lookup (v4) o la API de Update (v4).
API de Lookup (v4)
La API de Lookup permite que tus aplicaciones cliente envíen URLs al servidor de Navegación segura de Google para verificar su estado. La API es simple y fácil de usar, ya que evita las complejidades de la API de Update.
Ventajas:
- Verificaciones de URL simples: Envías una solicitud HTTP
POST con las URLs reales y el servidor responde con el estado de las URLs (seguro o no).
Desventajas:
- Privacidad: Las URLs no tienen hash, por lo que el servidor sabe qué URLs buscas.
- Tiempo de respuesta: El servidor procesa cada solicitud de búsqueda. No
ofrecemos garantías sobre el tiempo de respuesta de la búsqueda.
Si no te preocupa demasiado la privacidad de las URLs consultadas y puedes tolerar la latencia inducida por una solicitud de red, considera usar la API de Lookup, ya que es bastante fácil de usar.
API de Update (v4)
La API de Update permite que tus aplicaciones cliente descarguen versiones encriptadas de las listas de Safe Browsing para realizar verificaciones locales del lado del cliente de las URLs. La API de Update está diseñada para clientes que requieren veredictos de alta frecuencia y baja latencia. Varios navegadores web y plataformas de software usan esta API para proteger grandes conjuntos de usuarios.
Ventajas:
- Privacidad: Intercambias datos con el servidor con poca frecuencia (solo después de una coincidencia de prefijo de hash local) y con URLs con hash, por lo que el servidor nunca conoce las URLs reales consultadas por los clientes.
- Tiempo de respuesta: Mantienes una base de datos local que contiene copias de las listas de Navegación segura; no necesitas consultar el servidor cada vez que deseas verificar una URL.
Desventajas:
- Implementación: Debes configurar una base de datos local y, luego, descargar y actualizar periódicamente las copias locales de las listas de Navegación Segura (almacenadas como hash SHA256 de longitud variable).
- Comprobaciones de URL complejas: Debes saber cómo canonicalizar las URLs, crear expresiones de sufijo/prefijo y calcular hash SHA256 (para compararlos con las copias locales de las listas de Navegación segura y las listas de Navegación segura almacenadas en el servidor).
Si te preocupa la privacidad de las URLs consultadas o la latencia inducida por una
solicitud de red, usa la API de Update.
Salvo que se indique lo contrario, el contenido de esta página está sujeto a la licencia Atribución 4.0 de Creative Commons, y los ejemplos de código están sujetos a la licencia Apache 2.0. Para obtener más información, consulta las políticas del sitio de Google Developers. Java es una marca registrada de Oracle o sus afiliados.
Última actualización: 2025-07-25 (UTC)
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-07-25 (UTC)"],[[["\u003cp\u003eThe Safe Browsing APIs (v4) enable client applications to check URLs against Google's lists of unsafe web resources, including phishing sites and those hosting malware.\u003c/p\u003e\n"],["\u003cp\u003eTwo APIs are available: Lookup API (v4) for simple URL checks and Update API (v4) for local, privacy-focused checks.\u003c/p\u003e\n"],["\u003cp\u003eLookup API (v4) offers ease of use but has privacy and response time limitations.\u003c/p\u003e\n"],["\u003cp\u003eUpdate API (v4) prioritizes privacy and speed but requires more complex implementation and URL handling.\u003c/p\u003e\n"],["\u003cp\u003eThese APIs are for non-commercial use only; commercial users should refer to the Web Risk API.\u003c/p\u003e\n"]]],["Safe Browsing APIs allow client applications to check URLs against Google's unsafe web resource lists, distinguishing between non-commercial and commercial use (Web Risk API). The Lookup API checks URL status via server requests, offering simplicity but compromising privacy and response time. The Update API downloads encrypted lists for local checks, prioritizing privacy and speed but requiring complex implementation, database setup, and hash management. Users can choose between these based on privacy needs and latency tolerance.\n"],null,["# Overview\n\nWhat are the Safe Browsing APIs?\n--------------------------------\n\nThe following Safe Browsing APIs are for non-commercial use only. If you need to use APIs\nto detect malicious URLs for commercial purposes -- meaning \"for sale or revenue-generating\npurposes\" -- please refer to the [Web Risk API](https://cloud.google.com/web-risk).\n\nThe Safe Browsing APIs (v4) let your client applications check URLs against Google's\nconstantly updated lists of unsafe web resources. Examples of unsafe web resources are social\nengineering sites (phishing and deceptive sites) and sites that host malware or unwanted software.\nAny URL found on a Safe Browsing list is considered unsafe.\n\nTo determine if a URL is on any of the Safe Browsing lists, clients can use either\nthe [Lookup API (v4)](/safe-browsing/v4/lookup-api)\nor the [Update API (v4)](/safe-browsing/v4/update-api).\n\nLookup API (v4)\n---------------\n\nThe Lookup API lets your client applications send URLs to the Google Safe Browsing server to\ncheck their status. The API is simple and easy to use, as it avoids the complexities of the\nUpdate API.\n\nAdvantages:\n\n- Simple URL checks: You send an HTTP `POST` request with the actual URLs, and the server responds with the state of the URLs (safe or unsafe).\n\nDrawbacks:\n\n- Privacy: URLs are not hashed, so the server knows which URLs you look up.\n- Response time: Every lookup request is processed by the server. We don't provide guarantees on lookup response time.\n\nIf you are not too concerned about the privacy of the queried URLs, and you can tolerate the\nlatency induced by a network request, consider using the Lookup API since it's fairly easy to\nuse.\n\nUpdate API (v4)\n---------------\n\nThe Update API lets your client applications download encrypted versions of the Safe Browsing\nlists for local, client-side checks of URLs. The Update API is designed for clients that require\nhigh frequency, low-latency verdicts. Several web browsers and software platforms use this\nAPI to protect large sets of users.\n\nAdvantages:\n\n- Privacy: You exchange data with the server infrequently (only after a local hash prefix match) and using hashed URLs, so the server never knows the actual URLs queried by the clients.\n- Response time: You maintain a local database that contains copies of the Safe Browsing lists; they do not need to query the server every time they want to check a URL.\n\nDrawbacks:\n\n- Implementation: You need to set up a local database and then download, and periodically update, the local copies of the Safe Browsing lists (stored as variable-length SHA256 hashes).\n- Complex URL checks: You need to know how to canonicalize URLs, create suffix/prefix expressions, and compute SHA256 hashes (for comparison with the local copies of the Safe Browsing lists as well as the Safe Browsing lists stored on the server).\n\nIf you are concerned about the privacy of the queried URLs or the latency induced by a\nnetwork request, use the Update API."]]
