Aperçu
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Que sont les API Navigation sécurisée ?
Les API Navigation sécurisée suivantes sont réservées à un usage non commercial. Si vous avez besoin d'utiliser des API pour détecter les URL malveillantes à des fins commerciales (c'est-à-dire "à des fins de vente ou de génération de revenus"), veuillez consulter l'API Web Risk.
Les API Safe Browsing (v4) permettent à vos applications clientes de vérifier les URL par rapport à des listes de ressources Web non sécurisées qui sont constamment mises à jour par Google. Ces listes peuvent inclure, par exemple, des sites d'ingénierie sociale (sites d'hameçonnage et sites trompeurs), ou encore des sites hébergeant des logiciels malveillants ou indésirables.
Toute URL figurant dans une liste de navigation sécurisée est considérée comme non sécurisée.
Pour déterminer si une URL figure dans l'une des listes Safe Browsing, les clients peuvent utiliser l'API Lookup (v4) ou l'API Update (v4).
API Lookup (v4)
L'API Lookup permet à vos applications clientes d'envoyer des URL au serveur Google Safe Browsing pour vérifier leur état. L'API est simple et facile à utiliser, car elle évite la complexité de l'API Update.
Avantages :
- Vérifications d'URL simples : vous envoyez une requête HTTP
POST avec les URL réelles, et le serveur répond en indiquant l'état des URL (sécurisé ou non sécurisé).
Inconvénients :
- Confidentialité : les URL ne sont pas hachées, de sorte que le serveur puisse savoir quelles URL vous recherchez.
- Temps de réponse : chaque demande de recherche est traitée par le serveur. Nous ne fournissons aucune garantie quant au temps de réponse de la recherche.
Si la confidentialité des URL interrogées ne vous préoccupe pas trop et que vous pouvez tolérer la latence induite par une requête réseau, vous devriez envisager d'utiliser l'API Lookup, car elle est assez facile à utiliser.
API Update (v4)
L'API Update permet à vos applications clientes de télécharger des versions chiffrées des listes de navigation sécurisée pour effectuer des vérifications locales des URL côté client. Elle est conçue pour les clients qui ont besoin de verdicts à haute fréquence et à faible latence. Plusieurs navigateurs Web et plates-formes logicielles utilisent cette API pour protéger de grands groupes d'utilisateurs.
Avantages :
- Confidentialité : vous échangez rarement des données avec le serveur (seulement après une correspondance de préfixe de hachage local) et vous utilisez des URL hachées, afin que le serveur ne sache jamais quelles URL réelles sont interrogées par les clients.
- Temps de réponse : vous gérez une base de données locale contenant des copies des listes de navigation sécurisée. Il n'est pas nécessaire d'interroger le serveur chaque fois que vous souhaitez vérifier une URL.
Inconvénients :
- Mise en œuvre : vous devez configurer une base de données locale, puis télécharger et mettre à jour régulièrement les copies locales des listes de navigation sécurisée (stockées sous forme de hachages SHA256 de longueur variable).
- Vérifications d'URL complexes : vous devez savoir comment mettre en forme canonique les URL, créer des expressions de suffixe/préfixe et calculer des hachages SHA256 (à comparer aux copies locales des listes de navigation sécurisée ainsi qu'aux listes de navigation sécurisée stockées sur le serveur).
Si la confidentialité des URL interrogées ou la latence induite par une requête réseau vous préoccupe, utilisez l'API Update.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/07/25 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Il n'y a pas l'information dont j'ai besoin","missingTheInformationINeed","thumb-down"],["Trop compliqué/Trop d'étapes","tooComplicatedTooManySteps","thumb-down"],["Obsolète","outOfDate","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Mauvais exemple/Erreur de code","samplesCodeIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/07/25 (UTC)."],[[["\u003cp\u003eThe Safe Browsing APIs (v4) enable client applications to check URLs against Google's lists of unsafe web resources, including phishing sites and those hosting malware.\u003c/p\u003e\n"],["\u003cp\u003eTwo APIs are available: Lookup API (v4) for simple URL checks and Update API (v4) for local, privacy-focused checks.\u003c/p\u003e\n"],["\u003cp\u003eLookup API (v4) offers ease of use but has privacy and response time limitations.\u003c/p\u003e\n"],["\u003cp\u003eUpdate API (v4) prioritizes privacy and speed but requires more complex implementation and URL handling.\u003c/p\u003e\n"],["\u003cp\u003eThese APIs are for non-commercial use only; commercial users should refer to the Web Risk API.\u003c/p\u003e\n"]]],["Safe Browsing APIs allow client applications to check URLs against Google's unsafe web resource lists, distinguishing between non-commercial and commercial use (Web Risk API). The Lookup API checks URL status via server requests, offering simplicity but compromising privacy and response time. The Update API downloads encrypted lists for local checks, prioritizing privacy and speed but requiring complex implementation, database setup, and hash management. Users can choose between these based on privacy needs and latency tolerance.\n"],null,["# Overview\n\nWhat are the Safe Browsing APIs?\n--------------------------------\n\nThe following Safe Browsing APIs are for non-commercial use only. If you need to use APIs\nto detect malicious URLs for commercial purposes -- meaning \"for sale or revenue-generating\npurposes\" -- please refer to the [Web Risk API](https://cloud.google.com/web-risk).\n\nThe Safe Browsing APIs (v4) let your client applications check URLs against Google's\nconstantly updated lists of unsafe web resources. Examples of unsafe web resources are social\nengineering sites (phishing and deceptive sites) and sites that host malware or unwanted software.\nAny URL found on a Safe Browsing list is considered unsafe.\n\nTo determine if a URL is on any of the Safe Browsing lists, clients can use either\nthe [Lookup API (v4)](/safe-browsing/v4/lookup-api)\nor the [Update API (v4)](/safe-browsing/v4/update-api).\n\nLookup API (v4)\n---------------\n\nThe Lookup API lets your client applications send URLs to the Google Safe Browsing server to\ncheck their status. The API is simple and easy to use, as it avoids the complexities of the\nUpdate API.\n\nAdvantages:\n\n- Simple URL checks: You send an HTTP `POST` request with the actual URLs, and the server responds with the state of the URLs (safe or unsafe).\n\nDrawbacks:\n\n- Privacy: URLs are not hashed, so the server knows which URLs you look up.\n- Response time: Every lookup request is processed by the server. We don't provide guarantees on lookup response time.\n\nIf you are not too concerned about the privacy of the queried URLs, and you can tolerate the\nlatency induced by a network request, consider using the Lookup API since it's fairly easy to\nuse.\n\nUpdate API (v4)\n---------------\n\nThe Update API lets your client applications download encrypted versions of the Safe Browsing\nlists for local, client-side checks of URLs. The Update API is designed for clients that require\nhigh frequency, low-latency verdicts. Several web browsers and software platforms use this\nAPI to protect large sets of users.\n\nAdvantages:\n\n- Privacy: You exchange data with the server infrequently (only after a local hash prefix match) and using hashed URLs, so the server never knows the actual URLs queried by the clients.\n- Response time: You maintain a local database that contains copies of the Safe Browsing lists; they do not need to query the server every time they want to check a URL.\n\nDrawbacks:\n\n- Implementation: You need to set up a local database and then download, and periodically update, the local copies of the Safe Browsing lists (stored as variable-length SHA256 hashes).\n- Complex URL checks: You need to know how to canonicalize URLs, create suffix/prefix expressions, and compute SHA256 hashes (for comparison with the local copies of the Safe Browsing lists as well as the Safe Browsing lists stored on the server).\n\nIf you are concerned about the privacy of the queried URLs or the latency induced by a\nnetwork request, use the Update API."]]
