Safe Browsing API คืออะไร
Safe Browsing API ต่อไปนี้มีไว้สําหรับการใช้งานที่ไม่ใช่เชิงพาณิชย์เท่านั้น หากต้องการใช้ API เพื่อตรวจหา URL ที่เป็นอันตรายเพื่อวัตถุประสงค์เชิงพาณิชย์ เช่น "เพื่อการขายหรือวัตถุประสงค์ในการสร้างรายได้" โปรดดู Web Risk API
Safe Browsing API (v4) ช่วยให้แอปพลิเคชันของไคลเอ็นต์ตรวจสอบ URL กับรายการทรัพยากรบนเว็บที่ไม่ปลอดภัยของ Google ที่อัปเดตอย่างต่อเนื่อง ตัวอย่างของทรัพยากรบนเว็บที่ไม่ปลอดภัย ได้แก่ เว็บไซต์วิศวกรรมสังคม (ฟิชชิงและเว็บไซต์หลอกลวง) และเว็บไซต์ที่โฮสต์มัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์ URL ที่พบในรายการ Google Safe Browsing จะถือว่าไม่ปลอดภัย
หากต้องการตรวจสอบว่า URL อยู่ในรายการ Google Safe Browsing หรือไม่ ไคลเอ็นต์จะใช้ Lookup API (v4) หรือ Update API (v4) ได้
Lookup API (v4)
Lookup API ช่วยให้แอปพลิเคชันไคลเอ็นต์ส่ง URL ไปยังเซิร์ฟเวอร์ Google Safe Browsing เพื่อตรวจสอบสถานะ API นี้ใช้งานง่ายและเป็นธรรมชาติ เพื่อหลีกเลี่ยงความซับซ้อนของ Update API
ข้อดี
- การตรวจสอบ URL แบบง่าย: คุณส่งคําขอ HTTP
POST
ด้วย URL จริงและเซิร์ฟเวอร์ตอบสนองด้วยสถานะของ URL (ปลอดภัยหรือไม่ปลอดภัย)
ข้อเสีย
- ความเป็นส่วนตัว: URL ไม่ได้แฮช เซิร์ฟเวอร์จึงจะรู้ว่าคุณค้นหา URL ใด
- เวลาในการตอบกลับ: ทุกคําขอการค้นหาจะดําเนินการโดยเซิร์ฟเวอร์ เราไม่รับประกันเวลาในการตอบกลับการค้นหา
หากคุณกังวลเรื่องความเป็นส่วนตัวของ URL ที่ค้นหามากเกินไปและไม่อาจยอมให้เวลาในการตอบสนองที่เกิดจากคําขอเครือข่าย ให้ลองใช้ Lookup API เนื่องจากใช้งานค่อนข้างง่าย
อัปเดต API (v4)
Update API ช่วยให้แอปพลิเคชันไคลเอ็นต์ของคุณดาวน์โหลดรายการ Google Safe Browsing เวอร์ชันที่เข้ารหัสสําหรับการตรวจสอบ URL ในเครื่องฝั่งไคลเอ็นต์ได้ API การอัปเดตได้รับการออกแบบมาเพื่อไคลเอ็นต์ที่ให้ความสําคัญกับการตัดสินซึ่งมีความถี่สูงและต่ํา เว็บเบราว์เซอร์และแพลตฟอร์มซอฟต์แวร์จํานวนมากใช้ API นี้เพื่อปกป้องผู้ใช้กลุ่มใหญ่
ข้อดี
- ความเป็นส่วนตัว: คุณแลกเปลี่ยนข้อมูลเซิร์ฟเวอร์ไม่บ่อย (หลังจากการจับคู่คํานําหน้าแฮชในเครื่อง) และใช้ URL ที่แฮชเท่านั้น เซิร์ฟเวอร์จึงไม่ทราบ URL จริงที่ไคลเอ็นต์ค้นหา
- ระยะเวลาการตอบกลับ: คุณดูแลรักษาฐานข้อมูลภายในที่มีสําเนาของรายการ Google Safe Browsing ไว้ เซิร์ฟเวอร์เหล่านี้ไม่จําเป็นต้องค้นหาเซิร์ฟเวอร์ทุกครั้งที่ต้องการตรวจสอบ URL
ข้อเสีย
- การใช้งาน: คุณต้องตั้งค่าฐานข้อมูลในเครื่อง จากนั้นดาวน์โหลดและอัปเดตสําเนารายการ Google Safe Browsing ในพื้นที่เป็นระยะๆ (จัดเก็บเป็นแฮช SHA256 ความยาวตัวแปร)
- การตรวจสอบ URL ที่ซับซ้อน: คุณต้องรู้วิธีกําหนด Canonical URL, สร้างนิพจน์คําต่อท้าย/คํานําหน้า และคํานวณแฮช SHA256 (เพื่อเปรียบเทียบกับสําเนาของรายการ Google Safe Browsing ในเครื่องและรายการ Google Safe Browsing ที่จัดเก็บไว้ในเซิร์ฟเวอร์)
หากกังวลเกี่ยวกับความเป็นส่วนตัวของ URL ที่ค้นหาหรือเวลาในการตอบสนองที่เกิดจากคําขอเครือข่าย ให้ใช้ Update API