نظرة عامة

ما المقصود بواجهات برمجة تطبيقات التصفح الآمن؟

واجهات برمجة التطبيقات التالية للتصفح الآمن مخصصة للاستخدام غير التجاري فقط. إذا كنت بحاجة إلى استخدام واجهات برمجة التطبيقات لاكتشاف عناوين URL الضارة لأغراض تجارية، أي "لأغراض البيع أو تحقيق الأرباح"، فيرجى الرجوع إلى واجهة برمجة تطبيقات مخاطر الويب.

تتيح واجهات برمجة تطبيقات التصفح الآمن (الإصدار 4) لتطبيقات العميل التحقق من عناوين URL مقابل قوائم Google المحدّثة باستمرار لموارد الويب غير الآمنة. ومن أمثلة موارد الويب غير الآمنة مواقع الهندسة الاجتماعية (مواقع التصيّد الاحتيالي والمواقع الخادعة) والمواقع التي تستضيف برامج ضارة أو غير مرغوب فيها. يعتبر أي عنوان URL موجود في قائمة "التصفح الآمن" غير آمن.

لتحديد ما إذا كان عنوان URL مدرَجًا في أي من قوائم "التصفّح الآمن"، يمكن للعملاء استخدام إما Lookup API (v4) أو Update API (v4).

Lookup API (الإصدار 4)

تسمح واجهة برمجة تطبيقات Lookup للتطبيقات العميلة بإرسال عناوين URL إلى خادم التصفح الآمن من Google للتحقق من حالتها. تتميز واجهة برمجة التطبيقات بالبساطة وسهولة الاستخدام، لأنها تمنع تعقيدات واجهة برمجة تطبيقات التحديث.

المزايا:

  • عمليات تحقق بسيطة من عناوين URL: يتم إرسال طلب HTTP POST باستخدام عناوين URL الفعلية، ويستجيب الخادم بحالة عناوين URL (الآمنة أو غير الآمنة).

السلبيات:

  • الخصوصية: لا تتم تجزئة عناوين URL، حتى يعرف الخادم عناوين URL التي تبحث عنها.
  • وقت الاستجابة: يعالج الخادم كل طلب بحث. لا نقدّم أي ضمانات في وقت استجابة البحث.

إذا لم تكن مهتمًا جدًا بخصوصية عناوين URL التي تم الاستعلام عنها، وكان يمكنك تحمل وقت الاستجابة الناجم عن طلب الشبكة، يمكنك استخدام واجهة برمجة تطبيقات Lookup لسهولة استخدامها.

تحديث واجهة برمجة التطبيقات (الإصدار 4)

تتيح واجهة برمجة التطبيقات الخاصة بالتحديث للتطبيقات العميلة تنزيل نُسخ مشفّرة من قوائم "التصفّح الآمن" لعمليات التحقق المحلية من عناوين URL. ويستخدم العديد من متصفحات الويب والأنظمة الأساسية للبرامج واجهة برمجة التطبيقات هذه لحماية مجموعات كبيرة من المستخدمين.

المزايا:

  • الخصوصية: يتم تبادل البيانات مع الخادم بشكل غير متكرر (فقط بعد مطابقة بادئة التجزئة المحلية) واستخدام عناوين URL المجزأة، لذلك لا يعرف الخادم مطلقًا عناوين URL الفعلية التي بحث عنها العملاء.
  • وقت الاستجابة: تحتفظ بقاعدة بيانات محلية تحتوي على نُسخ من قوائم "التصفّح الآمن"، ولا يحتاجون إلى طلب البحث في الخادم في كل مرة يريدون فيها التحقّق من عنوان URL.

السلبيات:

  • التنفيذ: عليك إعداد قاعدة بيانات محلية ثم تنزيل النُسخ المحلية من قوائم "التصفّح الآمن" وتحديثها دوريًا (يتم تخزينها كأجزاء SHA256 متغيرة المدة).
  • عمليات التحقّق المعقدة من عناوين URL: يجب أن تعرف كيفية تحديد عناوين URL الأساسية وإنشاء تعبيرات اللاحقة/البادئة وتجزئات SHA256 (للمقارنة بالنُسخ المحلية من قوائم "التصفّح الآمن" بالإضافة إلى قوائم "التصفّح الآمن" المخزّنة على الخادم).

إذا كنت قلقًا بشأن خصوصية عناوين URL التي تم الاستعلام عنها أو وقت الاستجابة الناتج عن طلب الشبكة، استخدم واجهة برمجة تطبيقات التحديث.