Opis

Czym są interfejsy API Bezpiecznego przeglądania?

Poniższe interfejsy API Bezpiecznego przeglądania są przeznaczone wyłącznie do zastosowań niekomercyjnych. Jeśli chcesz używać interfejsów API do wykrywania złośliwych adresów URL do celów komercyjnych (np. do sprzedaży lub generowania przychodów), zapoznaj się z informacjami o interfejsie Web Risk API.

Interfejsy API bezpiecznego przeglądania (wersja 4) umożliwiają aplikacjom klienckim sprawdzanie adresów URL na stale aktualizowanych listach niebezpiecznych zasobów internetowych Google. Przykładami niebezpiecznych zasobów internetowych są witryny stosujące inżynierię społeczną (wyłudzające informacje i wprowadzające w błąd), a także witryny zawierające złośliwe lub niechciane oprogramowanie. Każdy URL znaleziony na liście Bezpiecznego przeglądania jest uznawany za niebezpieczny.

Aby określić, czy URL znajduje się na liście Bezpiecznego przeglądania, klienci mogą użyć interfejsu Lookup API (v4) lub Update API (v4).

Lookup API (wersja 4)

Lookup API pozwala aplikacjom klienckim na wysyłanie adresów URL do serwera Bezpiecznego przeglądania Google, aby sprawdzić jego stan. Interfejs API jest prosty i łatwy w użyciu, ponieważ pozwala uniknąć złożoności interfejsu API aktualizacji.

Zalety:

  • Proste sprawdzanie adresów URL: wysyłasz żądanie HTTP POST z rzeczywistymi adresami URL, a serwer wysyła odpowiedź o stanie tych adresów (bezpieczny lub niebezpieczny).

Wady:

  • Prywatność: adresy URL nie są zaszyfrowane, więc serwer wie, które adresy URL wyszukujesz.
  • Czas odpowiedzi: każde żądanie wyszukiwania jest przetwarzane przez serwer. Nie gwarantujemy czasu odpowiedzi na wyszukiwanie.

Jeśli nie obawiasz się prywatności danych w adresach URL, których dotyczy zapytanie, i możesz tolerować opóźnienie spowodowane przez żądanie sieciowe, rozważ użycie interfejsu Lookup API, ponieważ jest on łatwy w użyciu.

Aktualizacja interfejsu API (wersja 4)

Interfejs API aktualizacji umożliwia aplikacjom klienckim pobieranie zaszyfrowanych wersji list Bezpiecznego przeglądania na potrzeby lokalnych sprawdzania adresów URL po stronie klienta. Interfejs Update API został zaprojektowany z myślą o klientach, którzy potrzebują wyników z dużą częstotliwością i niewielkimi opóźnieniami. Wiele przeglądarek i platform internetowych używa tego interfejsu API do ochrony dużych zbiorów użytkowników.

Zalety:

  • Prywatność: dane są wymieniane z serwerem rzadko (tylko po dopasowaniu lokalnego prefiksu) i używać zaszyfrowanych adresów URL, dzięki czemu serwer nigdy nie zna rzeczywistych adresów URL skierowanych do klientów.
  • Czas odpowiedzi: utrzymujesz lokalną bazę danych, która zawiera kopie list Bezpiecznego przeglądania. Nie muszą one wysyłać zapytania do serwera za każdym razem, gdy chcą sprawdzić adres URL.

Wady:

  • Wdrożenie: musisz skonfigurować lokalną bazę danych, a następnie pobrać i okresowo aktualizować lokalne kopie list Bezpiecznego przeglądania (przechowywane jako hasze SHA256 o różnej długości).
  • Złożone testy adresów URL: musisz wiedzieć, jak kanoniczne adresy URL, tworzyć sufiksy i prefiksy oraz obliczać hasze SHA256 (w porównaniu z lokalnymi kopiami list Bezpiecznego przeglądania oraz list Bezpiecznego przeglądania przechowywanych na serwerze).

Jeśli obawiasz się o prywatność żądanych adresów URL lub opóźnienie spowodowane wywołaniem sieci, użyj interfejsu Update API.