概要

Safe Browsing API とは

以下の Safe Browsing API は非営利目的でのご利用に限られます。API を使用して商業目的(販売や収益創出を目的とする)で悪意のある URL を検出する必要がある場合は、Web Risk API をご覧ください。

Safe Browsing API(v4)を使用すると、クライアント アプリケーションは、Google の常に更新される安全でないウェブリソースのリストと URL を照合できます。安全でないウェブリソースの例としては、ソーシャル エンジニアリング サイト(フィッシング サイトや偽サイト)や、マルウェアや望ましくないソフトウェアをホストするサイトなどがあります。 セーフ ブラウジングのリストで検出された URL は、安全ではないと見なされます。

セーフ ブラウジング リストに URL が含まれているかどうかを確認するには、Lookup API(v4)または Update API(v4)を使用します。

Lookup API(v4)

Lookup API を使用すると、クライアント アプリケーションから Google セーフ ブラウジング サーバーに URL を送信し、その状態を確認できます。この API はシンプルで、Update API の複雑さを回避できるため、使いやすくなっています。

利点:

  • シンプルな URL チェック: 実際の URL を含む HTTP POST リクエストを送信し、サーバーは URL の状態(安全または安全でない)を返します。

デメリット:

  • プライバシー: URL はハッシュ化されないため、検索対象の URL がサーバーで認識されます。
  • 応答時間: すべてのルックアップ リクエストはサーバーで処理されます。ルックアップ レスポンス時間の保証はありません。

クエリ URL のプライバシーがあまり重要ではなく、ネットワーク リクエストに起因するレイテンシを許容できる場合は、非常に使いやすい Lookup API の使用を検討できます。

Update API(v4)

Update API を使用すると、クライアント アプリケーションで、クライアントサイドでの URL のローカル チェックのために、セーフ ブラウジング リストの暗号化バージョンをダウンロードできます。Update API は、高頻度かつ低レイテンシの判定が必要なクライアント向けに設計されています。複数のウェブブラウザとソフトウェア プラットフォームがこの API を使用して、多数のユーザーを保護しています。

利点:

  • プライバシー: サーバーは低頻度で(ローカル ハッシュ プレフィックスが一致した場合にのみ)ハッシュされた URL を使用してデータを交換します。これにより、サーバーは、クライアントによってクエリされた実際の URL を認識しません。
  • 応答時間: セーフ ブラウジング リストのコピーを含むローカル データベースを管理していて、URL を確認するたびにサーバーへのクエリを行う必要はありません。

デメリット:

  • 実装: ローカル データベースを設定し、セーフ ブラウジング リストのローカルコピー(可変長 SHA256 ハッシュとして保存)を定期的に更新する必要があります。
  • 複雑な URL のチェック: URL の正規化、サフィックス/プレフィックス式の作成、SHA256 ハッシュの計算方法(セーフ ブラウジング リストのローカルコピーやサーバーに保存されているセーフ ブラウジング リストとの比較)を把握している必要があります。

クエリされた URL のプライバシーや、ネットワーク リクエストに起因するレイテンシが懸念される場合は、Update API を使用してください。