खास जानकारी

Safe Browsing APIs क्या हैं?

सुरक्षित ब्राउज़िंग से जुड़े इन एपीआई का इस्तेमाल सिर्फ़ गैर-व्यावसायिक कामों के लिए किया जा सकता है. अगर आपको व्यावसायिक मकसद से, नुकसान पहुंचाने वाले यूआरएल का पता लगाने के लिए एपीआई का इस्तेमाल करना है, तो कृपया Web Risk API का इस्तेमाल करें. व्यावसायिक मकसद का मतलब है, “बिक्री या रेवेन्यू जनरेट करने के मकसद से”.

Safe Browsing API (v4) की मदद से, क्लाइंट ऐप्लिकेशन यह जांच कर पाते हैं कि यूआरएल, असुरक्षित वेब रिसॉर्स के बारे में लगातार अपडेट होने वाली Google सूचियों के मुताबिक ठीक हैं या नहीं. असुरक्षित वेब संसाधनों के उदाहरण हैं: सोशल इंजीनियरिंग साइटें (फ़िशिंग साइटें और गलत पहचान दिखाकर धोखा देने वाली साइटें), मैलवेयर या अनचाहे सॉफ़्टवेयर होस्ट करने वाली साइटें. सुरक्षित ब्राउज़िंग की सूची में मौजूद किसी भी यूआरएल को असुरक्षित माना जाता है.

यह पता लगाने के लिए कि कोई यूआरएल, Safe Browsing की किसी सूची में शामिल है या नहीं, क्लाइंट इनमें से किसी एक का इस्तेमाल कर सकते हैं: Lookup API (v4) या Update API (v4).

Lookup API (v4)

Lookup API की मदद से, क्लाइंट ऐप्लिकेशन, Google Safe Browsing सर्वर को यूआरएल भेज सकते हैं. इससे उन्हें यूआरएल की स्थिति की जांच करने में मदद मिलती है. यह एपीआई इस्तेमाल करने में आसान है, क्योंकि इसमें Update API की जटिलताओं से बचा जाता है.

फ़ायदे:

• यूआरएल की सामान्य जांच: इसमें, असली यूआरएल के साथ एचटीटीपी POST अनुरोध भेजा जाता है. इसके बाद, सर्वर यूआरएल की स्थिति (सुरक्षित या असुरक्षित) के बारे में बताता है.

कमियां:

• निजता: यूआरएल को हैश नहीं किया जाता. इसलिए, सर्वर को पता होता है कि आपने किन यूआरएल को खोजा है.
• जवाब मिलने का समय: हर लुकअप अनुरोध को सर्वर प्रोसेस करता है. हम लुकअप के जवाब देने में लगने वाले समय की गारंटी नहीं देते.

अगर आपको क्वेरी किए गए यूआरएल की निजता की ज़्यादा चिंता नहीं है और नेटवर्क अनुरोध की वजह से होने वाली देरी से आपको कोई समस्या नहीं है, तो Lookup API का इस्तेमाल करें. इसका इस्तेमाल करना काफ़ी आसान है.

Update API (v4)

Update API की मदद से, क्लाइंट ऐप्लिकेशन, Safe Browsing की सूचियों के एन्क्रिप्ट (सुरक्षित) किए गए वर्शन डाउनलोड कर सकते हैं. इससे, यूआरएल की जांच स्थानीय तौर पर और क्लाइंट-साइड पर की जा सकती है. Update API को उन क्लाइंट के लिए डिज़ाइन किया गया है जिन्हें कम समय में बार-बार फ़ैसले की ज़रूरत होती है. कई वेब ब्राउज़र और सॉफ़्टवेयर प्लैटफ़ॉर्म, उपयोगकर्ताओं के बड़े ग्रुप को सुरक्षित रखने के लिए इस एपीआई का इस्तेमाल करते हैं.

फ़ायदे:

• निजता: सर्वर के साथ डेटा को कभी-कभी ही शेयर किया जाता है. ऐसा सिर्फ़ तब किया जाता है, जब लोकल हैश प्रीफ़िक्स मैच हो जाता है. साथ ही, हैश किए गए यूआरएल का इस्तेमाल किया जाता है. इसलिए, सर्वर को कभी भी क्लाइंट के क्वेरी किए गए असली यूआरएल के बारे में पता नहीं चलता.
• जवाब देने में लगने वाला समय: आपके पास एक लोकल डेटाबेस होता है, जिसमें सुरक्षित ब्राउज़िंग की सूचियों की कॉपी होती हैं. जब भी उन्हें किसी यूआरएल की जांच करनी होती है, तो उन्हें सर्वर से क्वेरी करने की ज़रूरत नहीं होती.

कमियां:

• लागू करने का तरीका: आपको एक लोकल डेटाबेस सेट अप करना होगा. इसके बाद, Safe Browsing की सूचियों की लोकल कॉपी डाउनलोड करनी होंगी. साथ ही, उन्हें समय-समय पर अपडेट करना होगा. ये सूचियां, अलग-अलग लंबाई वाले SHA256 हैश के तौर पर सेव की जाती हैं.
• जटिल यूआरएल की जांच: आपको यूआरएल को कैननिकल बनाने, सफ़िक्स/प्रीफ़िक्स एक्सप्रेशन बनाने, और SHA256 हैश का हिसाब लगाने का तरीका पता होना चाहिए. ऐसा, Safe Browsing सूचियों की स्थानीय कॉपी के साथ-साथ सर्वर पर सेव की गई Safe Browsing सूचियों से तुलना करने के लिए किया जाता है.

अगर आपको क्वेरी किए गए यूआरएल की निजता या नेटवर्क अनुरोध की वजह से होने वाली देरी के बारे में चिंता है, तो Update API का इस्तेमाल करें.