세이프 브라우징 API란 무엇인가요?
다음 세이프 브라우징 API는 비상업적 용도로만 사용할 수 있습니다. API를 사용하여 상업적인 목적(즉, '판매 또는 수익 창출 목적')을 목적으로 악성 URL을 감지해야 하는 경우 Web Risk API를 참조하세요.
세이프 브라우징 API (v4)를 사용하면 클라이언트 애플리케이션에서 URL을 Google에서 지속적으로 업데이트하는 안전하지 않은 웹 리소스 목록과 비교하여 확인할 수 있습니다. 안전하지 않은 웹 리소스의 예로는 소셜 엔지니어링 사이트 (피싱 및 사기성 사이트)와 멀웨어 또는 원치 않는 소프트웨어를 호스팅하는 사이트가 있습니다. 세이프 브라우징 목록에 있는 URL은 안전하지 않은 URL로 간주됩니다.
URL이 세이프 브라우징 목록에 있는지 확인하려면 클라이언트에서 Lookup API (v4) 또는 Update API (v4)를 사용하면 됩니다.
Lookup API (v4)
Lookup API를 사용하면 클라이언트 애플리케이션에서 Google 세이프 브라우징 서버로 URL을 전송하여 상태를 확인할 수 있습니다. 업데이트 API의 복잡성을 방지하므로 API가 단순하고 사용하기 쉽습니다.
장점:
- 단순 URL 검사: 실제 URL과 함께 HTTP
POST요청을 보내면 서버는 URL의 상태 (안전하거나 안전하지 않음)로 응답합니다.
단점:
- 개인 정보 보호: URL은 해싱되지 않으므로 서버에서는 사용자가 조회하는 URL을 알 수 있습니다.
- 응답 시간: 모든 조회 요청이 서버에서 처리됩니다. 조회 응답 시간은 보장되지 않습니다.
쿼리된 URL의 개인 정보 보호에 크게 신경 쓰지 않고 네트워크 요청에 따른 지연 시간을 허용할 수 있다면 Lookup API를 사용하는 것이 상당히 쉽기 때문입니다.
Update API (v4)
업데이트 API를 사용하면 클라이언트 애플리케이션에서 URL의 로컬 클라이언트 측 확인을 위해 암호화된 버전의 세이프 브라우징 목록을 다운로드할 수 있습니다. 업데이트 API는 실행 빈도가 높고 지연 시간이 짧은 결과가 필요한 클라이언트를 위해 설계되었습니다. 많은 웹브라우저 및 소프트웨어 플랫폼에서 이 API를 사용하여 대규모 사용자를 보호합니다.
장점:
- 개인 정보 보호: 로컬 해시 프리픽스가 일치한 후에만 서버에서 데이터를 교환하며 해싱된 URL을 사용하므로 클라이언트는 클라이언트에서 쿼리하는 실제 URL을 알 수 없습니다.
- 응답 시간: 세이프 브라우징 목록의 사본이 포함된 로컬 데이터베이스를 유지관리하며, URL을 확인할 때마다 서버에 쿼리할 필요가 없습니다.
단점:
- 구현: 로컬 데이터베이스를 설정한 다음 세이프 브라우징 목록의 로컬 사본 (가변 길이 SHA256 해시로 저장됨)을 다운로드하여 주기적으로 업데이트해야 합니다.
- 복잡한 URL 검사: URL 표준화, 접미사/접두사 표현식 생성, SHA256 해시 계산 방법을 알아야 합니다 (서버에 저장된 세이프 브라우징 목록 및 세이프 브라우징 목록의 로컬 사본과 비교).
쿼리된 URL의 개인 정보 보호 또는 네트워크 요청으로 인해 발생하는 지연 시간이 우려되는 경우 Update API를 사용하세요.