總覽
透過集合功能整理內容
你可以依據偏好儲存及分類內容。
什麼是 Safe Browsing API?
以下 Safe Browsing API 僅供非商業用途使用。如果您需要根據 API 偵測出惡意使用的商業目的 (例如「販售或產生收益目的」),請參閱 Web Risk API。
Safe Browsing API (v4) 可讓用戶端應用程式根據 Google 持續更新的不安全網頁資源清單來檢查網址。不安全的網頁資源示例包括社交工程網站 (網路詐騙和詐騙網站),以及代管惡意軟體或垃圾軟體的網站。
在安全瀏覽清單中找到的任何網址都算是不安全的網址。
如要判斷網址是否列在任何安全瀏覽清單中,用戶端可以使用 Lookup API (v4) 或 Update API (v4)。
搜尋 API (v4)
Query API 可讓用戶端應用程式將網址傳送至 Google 安全瀏覽伺服器來檢查狀態。這個 API 既簡單又容易使用,可避免更新 API 的複雜度。
優點:
- 簡易網址檢查:您傳送的是內含實際網址的 HTTP
POST 要求,且伺服器會以安全或不安全的網址回應。
缺點:
- 隱私權: 網址未經雜湊處理,因此伺服器會知道您要查詢哪些網址。
- 回應時間:伺服器會處理每個查詢要求。我們不提供查詢回應時間保證。
如果您不太擔心所查詢網址的隱私權,而且您可以承認網路要求造成的延遲,請考慮使用 Fetch API,因為這項工具相當容易使用。
更新 API (v4)
更新 API 可讓您的用戶端應用程式下載加密版本的「安全瀏覽」清單,以便進行本機用戶端用戶端檢查作業。Update API 是專為需要高頻率、低延遲的用戶端設計而成。有些網路瀏覽器和軟體平台使用這個 API 來保護大量使用者。
優點:
- 隱私權:您不常使用伺服器交換資料 (僅限在本地雜湊前置字串比對後) 並使用雜湊網址,因此伺服器永遠不會知道用戶端所查詢的實際網址。
- 回應時間:您維護的本機資料庫含有「安全瀏覽」清單的副本,不需要在每次檢查網址時查詢伺服器。
缺點:
- 實作:您必須先設定本機資料庫,再下載安全瀏覽清單的本機副本 (以長度長度的 SHA256 雜湊儲存)。
- 複雜網址檢查:您必須熟悉將網址標準化、建立後置字串/前置字元運算式和計算 SHA256 雜湊的方式 (與安全瀏覽清單的本機副本,以及儲存在伺服器上的安全瀏覽清單的比較)。
如果擔心所查詢網址的隱私權或網路要求產生的延遲時間,請使用 Update API。
除非另有註明,否則本頁面中的內容是採用創用 CC 姓名標示 4.0 授權,程式碼範例則為阿帕契 2.0 授權。詳情請參閱《Google Developers 網站政策》。Java 是 Oracle 和/或其關聯企業的註冊商標。
上次更新時間:2023-02-27 (世界標準時間)。
[[["容易理解","easyToUnderstand","thumb-up"],["確實解決了我的問題","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["缺少我需要的資訊","missingTheInformationINeed","thumb-down"],["過於複雜/步驟過多","tooComplicatedTooManySteps","thumb-down"],["過時","outOfDate","thumb-down"],["翻譯問題","translationIssue","thumb-down"],["示例/程式碼問題","samplesCodeIssue","thumb-down"],["其他","otherDown","thumb-down"]],["上次更新時間:2023-02-27 (世界標準時間)。"],[[["The Safe Browsing APIs (v4) enable client applications to check URLs against Google's lists of unsafe web resources, including phishing sites and those hosting malware."],["Two APIs are available: Lookup API (v4) for simple URL checks and Update API (v4) for local, privacy-focused checks."],["Lookup API (v4) offers ease of use but has privacy and response time limitations."],["Update API (v4) prioritizes privacy and speed but requires more complex implementation and URL handling."],["These APIs are for non-commercial use only; commercial users should refer to the Web Risk API."]]],["Safe Browsing APIs allow client applications to check URLs against Google's unsafe web resource lists, distinguishing between non-commercial and commercial use (Web Risk API). The Lookup API checks URL status via server requests, offering simplicity but compromising privacy and response time. The Update API downloads encrypted lists for local checks, prioritizing privacy and speed but requiring complex implementation, database setup, and hash management. Users can choose between these based on privacy needs and latency tolerance.\n"]]
