Przegląd
Zadbaj o dobrą organizację dzięki kolekcji
Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.
Czym są interfejsy API bezpiecznego przeglądania?
Te interfejsy API Bezpiecznego przeglądania są przeznaczone wyłącznie do użytku niekomercyjnego. Jeśli chcesz używać interfejsów API do wykrywania złośliwych adresów URL w celach komercyjnych, czyli „w celu sprzedaży lub generowania przychodów”, zapoznaj się z informacjami o interfejsie Web Risk API.
Interfejsy Safe Browsing API (wersja 4) umożliwiają aplikacjom klienckim sprawdzanie adresów URL na stale aktualizowanych przez Google listach niebezpiecznych zasobów internetowych. Przykładami niebezpiecznych zasobów internetowych są witryny stosujące inżynierię społeczną (wyłudzające informacje i wprowadzające w błąd) oraz witryny hostujące złośliwe lub niechciane oprogramowanie.
Każdy adres URL znajdujący się na liście Bezpiecznego przeglądania jest uznawany za niebezpieczny.
Aby sprawdzić, czy adres URL znajduje się na którejś z list Bezpiecznego przeglądania, klienty mogą używać interfejsu Lookup API (wersja 4) lub interfejsu Update API (wersja 4).
Lookup API (wersja 4)
Interfejs Lookup API umożliwia aplikacjom klienckim wysyłanie adresów URL do serwera Bezpiecznego przeglądania Google w celu sprawdzenia ich stanu. Interfejs API jest prosty i łatwy w użyciu, ponieważ nie ma w nim złożoności interfejsu Update API.
Zalety:
- Proste sprawdzanie adresów URL: wysyłasz żądanie HTTP
POST z rzeczywistymi adresami URL, a serwer odpowiada stanem adresów URL (bezpieczne lub niebezpieczne).
Wady:
- Prywatność: adresy URL nie są haszowane, więc serwer wie, które adresy URL wyszukujesz.
- Czas odpowiedzi: każde żądanie wyszukiwania jest przetwarzane przez serwer. Nie gwarantujemy czasu odpowiedzi na wyszukiwanie.
Jeśli nie martwisz się zbytnio o prywatność sprawdzanych adresów URL i możesz tolerować opóźnienie spowodowane przez żądanie sieciowe, rozważ użycie interfejsu Lookup API, ponieważ jest on dość łatwy w obsłudze.
Aktualizowanie interfejsu API (wersja 4)
Interfejs Update API umożliwia aplikacjom klienckim pobieranie zaszyfrowanych wersji list Bezpiecznego przeglądania na potrzeby lokalnego sprawdzania adresów URL po stronie klienta. Interfejs Update API jest przeznaczony dla klientów, którzy wymagają częstych i szybkich wyników. Z tego interfejsu API korzysta kilka przeglądarek internetowych i platform oprogramowania, aby chronić duże grupy użytkowników.
Zalety:
- Prywatność: dane są wymieniane z serwerem rzadko (tylko po dopasowaniu lokalnego prefiksu skrótu) i przy użyciu zaszyfrowanych adresów URL, więc serwer nigdy nie zna rzeczywistych adresów URL, o które pytają klienci.
- Czas odpowiedzi: utrzymujesz lokalną bazę danych zawierającą kopie list Bezpiecznego przeglądania. Nie musisz wysyłać zapytań do serwera za każdym razem, gdy chcesz sprawdzić adres URL.
Wady:
- Wdrożenie: musisz skonfigurować lokalną bazę danych, a następnie pobrać i okresowo aktualizować lokalne kopie list Bezpiecznego przeglądania (przechowywane jako hasze SHA256 o zmiennej długości).
- Złożone sprawdzanie adresów URL: musisz wiedzieć, jak kanonizować adresy URL, tworzyć wyrażenia przyrostków i przedrostków oraz obliczać skróty SHA256 (do porównywania z lokalnymi kopiami list Bezpiecznego przeglądania, a także z listami Bezpiecznego przeglądania przechowywanymi na serwerze).
Jeśli martwisz się o prywatność adresów URL, w przypadku których wysyłasz zapytania, lub o opóźnienie spowodowane przez żądanie sieciowe, użyj interfejsu Update API.
O ile nie stwierdzono inaczej, treść tej strony jest objęta licencją Creative Commons – uznanie autorstwa 4.0, a fragmenty kodu są dostępne na licencji Apache 2.0. Szczegółowe informacje na ten temat zawierają zasady dotyczące witryny Google Developers. Java jest zastrzeżonym znakiem towarowym firmy Oracle i jej podmiotów stowarzyszonych.
Ostatnia aktualizacja: 2025-07-25 UTC.
[[["Łatwo zrozumieć","easyToUnderstand","thumb-up"],["Rozwiązało to mój problem","solvedMyProblem","thumb-up"],["Inne","otherUp","thumb-up"]],[["Brak potrzebnych mi informacji","missingTheInformationINeed","thumb-down"],["Zbyt skomplikowane / zbyt wiele czynności do wykonania","tooComplicatedTooManySteps","thumb-down"],["Nieaktualne treści","outOfDate","thumb-down"],["Problem z tłumaczeniem","translationIssue","thumb-down"],["Problem z przykładami/kodem","samplesCodeIssue","thumb-down"],["Inne","otherDown","thumb-down"]],["Ostatnia aktualizacja: 2025-07-25 UTC."],[[["\u003cp\u003eThe Safe Browsing APIs (v4) enable client applications to check URLs against Google's lists of unsafe web resources, including phishing sites and those hosting malware.\u003c/p\u003e\n"],["\u003cp\u003eTwo APIs are available: Lookup API (v4) for simple URL checks and Update API (v4) for local, privacy-focused checks.\u003c/p\u003e\n"],["\u003cp\u003eLookup API (v4) offers ease of use but has privacy and response time limitations.\u003c/p\u003e\n"],["\u003cp\u003eUpdate API (v4) prioritizes privacy and speed but requires more complex implementation and URL handling.\u003c/p\u003e\n"],["\u003cp\u003eThese APIs are for non-commercial use only; commercial users should refer to the Web Risk API.\u003c/p\u003e\n"]]],["Safe Browsing APIs allow client applications to check URLs against Google's unsafe web resource lists, distinguishing between non-commercial and commercial use (Web Risk API). The Lookup API checks URL status via server requests, offering simplicity but compromising privacy and response time. The Update API downloads encrypted lists for local checks, prioritizing privacy and speed but requiring complex implementation, database setup, and hash management. Users can choose between these based on privacy needs and latency tolerance.\n"],null,["# Overview\n\nWhat are the Safe Browsing APIs?\n--------------------------------\n\nThe following Safe Browsing APIs are for non-commercial use only. If you need to use APIs\nto detect malicious URLs for commercial purposes -- meaning \"for sale or revenue-generating\npurposes\" -- please refer to the [Web Risk API](https://cloud.google.com/web-risk).\n\nThe Safe Browsing APIs (v4) let your client applications check URLs against Google's\nconstantly updated lists of unsafe web resources. Examples of unsafe web resources are social\nengineering sites (phishing and deceptive sites) and sites that host malware or unwanted software.\nAny URL found on a Safe Browsing list is considered unsafe.\n\nTo determine if a URL is on any of the Safe Browsing lists, clients can use either\nthe [Lookup API (v4)](/safe-browsing/v4/lookup-api)\nor the [Update API (v4)](/safe-browsing/v4/update-api).\n\nLookup API (v4)\n---------------\n\nThe Lookup API lets your client applications send URLs to the Google Safe Browsing server to\ncheck their status. The API is simple and easy to use, as it avoids the complexities of the\nUpdate API.\n\nAdvantages:\n\n- Simple URL checks: You send an HTTP `POST` request with the actual URLs, and the server responds with the state of the URLs (safe or unsafe).\n\nDrawbacks:\n\n- Privacy: URLs are not hashed, so the server knows which URLs you look up.\n- Response time: Every lookup request is processed by the server. We don't provide guarantees on lookup response time.\n\nIf you are not too concerned about the privacy of the queried URLs, and you can tolerate the\nlatency induced by a network request, consider using the Lookup API since it's fairly easy to\nuse.\n\nUpdate API (v4)\n---------------\n\nThe Update API lets your client applications download encrypted versions of the Safe Browsing\nlists for local, client-side checks of URLs. The Update API is designed for clients that require\nhigh frequency, low-latency verdicts. Several web browsers and software platforms use this\nAPI to protect large sets of users.\n\nAdvantages:\n\n- Privacy: You exchange data with the server infrequently (only after a local hash prefix match) and using hashed URLs, so the server never knows the actual URLs queried by the clients.\n- Response time: You maintain a local database that contains copies of the Safe Browsing lists; they do not need to query the server every time they want to check a URL.\n\nDrawbacks:\n\n- Implementation: You need to set up a local database and then download, and periodically update, the local copies of the Safe Browsing lists (stored as variable-length SHA256 hashes).\n- Complex URL checks: You need to know how to canonicalize URLs, create suffix/prefix expressions, and compute SHA256 hashes (for comparison with the local copies of the Safe Browsing lists as well as the Safe Browsing lists stored on the server).\n\nIf you are concerned about the privacy of the queried URLs or the latency induced by a\nnetwork request, use the Update API."]]
