Ringkasan

Apa yang dimaksud dengan Safe Browsing API?

Safe Browsing API berikut hanya ditujukan untuk penggunaan non-komersial. Jika Anda perlu menggunakan API untuk mendeteksi URL berbahaya untuk tujuan komersial – yang berarti “untuk dijual atau untuk tujuan menghasilkan pendapatan” – lihat Web Risk API.

Safe Browsing API (v4) memungkinkan aplikasi klien Anda memeriksa URL berdasarkan daftar resource web yang tidak aman dari Google yang terus-menerus diperbarui. Contoh resource web yang tidak aman adalah situs manipulasi psikologis (phishing dan situs yang menipu) dan situs yang menghosting malware atau software yang tidak diinginkan. Setiap URL yang ditemukan dalam daftar Safe Browsing dianggap tidak aman.

Untuk menentukan apakah URL ada di daftar Safe Browsing, klien dapat menggunakan Lookup API (v4) atau Update API (v4).

API Pencarian (v4)

Lookup API memungkinkan aplikasi klien Anda mengirim URL ke server Google Safe Browsing untuk memeriksa statusnya. API ini sederhana dan mudah digunakan, karena menghindari kompleksitas Update API.

Kelebihan:

  • Pemeriksaan URL sederhana: Anda mengirim permintaan POST HTTP dengan URL sebenarnya, dan server merespons dengan status URL (aman atau tidak aman).

Kekurangan:

  • Privasi: URL tidak di-hash, sehingga server mengetahui URL yang Anda cari.
  • Waktu respons: Setiap permintaan pencarian diproses oleh server. Kami tidak menjamin waktu respons pencarian.

Jika tidak terlalu mementingkan privasi URL yang dikueri, dan Anda dapat menoleransi latensi yang disebabkan oleh permintaan jaringan, pertimbangkan untuk menggunakan Lookup API karena cukup mudah digunakan.

Mengupdate API (v4)

Update API memungkinkan aplikasi klien Anda mendownload versi terenkripsi dari daftar Safe Browsing untuk pemeriksaan URL sisi klien lokal. Update API dirancang untuk klien yang memerlukan verdict latensi rendah dengan frekuensi tinggi. Beberapa browser web dan platform software menggunakan API ini untuk melindungi sejumlah besar pengguna.

Kelebihan:

  • Privasi: Anda jarang bertukar data dengan server (hanya setelah pencocokan hash hash lokal) dan menggunakan URL yang di-hash, sehingga server tidak pernah mengetahui URL sebenarnya yang dikueri oleh klien.
  • Waktu respons: Anda memelihara database lokal yang berisi salinan daftar Safe Browsing; mereka tidak perlu mengkueri server setiap kali mereka ingin memeriksa URL.

Kekurangan:

  • Implementasi: Anda perlu menyiapkan database lokal, lalu mendownload dan memperbarui salinan lokal daftar Safe Browsing secara berkala (disimpan sebagai hash SHA256 dengan panjang variabel).
  • Pemeriksaan URL yang kompleks: Anda perlu mengetahui cara melakukan kanonikalisasi URL, membuat ekspresi akhiran/awalan, dan menghitung hash SHA256 (untuk perbandingan dengan salinan lokal daftar Safe Browsing serta daftar Safe Browsing yang disimpan di server).

Jika Anda mengkhawatirkan privasi URL yang dikueri atau latensi yang disebabkan oleh permintaan jaringan, gunakan Update API.