Güvenli Tarama API'leri, istemci uygulamalarınızın Google'ın sürekli güncellenen güvenli olmayan web kaynakları listelerine göre gerçek zamanlı veya liste tabanlı URL kontrolleri yapmasına olanak tanır. Güvenli olmayan web kaynaklarına örnek olarak sosyal mühendislik siteleri (kimlik avı siteleri ve aldatıcı siteler) ile kötü amaçlı veya istenmeyen yazılım barındıran siteler verilebilir. Güvenli Tarama listesinde bulunan tüm URL'ler güvenli değil olarak kabul edilir.
Bir URL'nin Güvenli Tarama listelerinden herhangi birinde olup olmadığını belirlemek için istemciler urls.search veya hashes.search kullanabilir.
Yenilikler
Verilerin Güncelliği
Geleneksel olarak Güvenli Tarama istemcileri, potansiyel tehditlerle eşleştirme için kullanılan tehdit listelerini düzenli aralıklarla indirir. Hem tehdit hacimleri hem de hızı zaman içinde arttığı için bu yerel tehdit listeleri, modern tehditlere karşı daha az etkili hale geldi.
Bu açığı kapatmak için protokolleri, V4'te daha önce kullanılabilen varsayılan olarak izin ver protokolü yerine varsayılan olarak kontrol et protokolüne kaydırma özelliğini kullanıma sunuyoruz. Bu işlem, "Global Önbellek" olarak adlandırılan, zararsız olma ihtimali yüksek sitelerin listesini indirme özelliği eklenerek yapılır. Bir URL, Global Cache'te bulunamazsa istemci, URL'nin tehdit olup olmadığını belirlemek için API ile bir kontrol gerçekleştirmelidir.
Bu özellik sayesinde, hizmetteki veri güncelliği iyileştirilerek yeni tehditlere karşı daha hızlı ve neredeyse anlık koruma sağlanır.
IP Gizliliği
Güvenli Tarama API'si, IP adreslerini yalnızca temel ağ oluşturma ihtiyaçları ve DoS saldırılarını önleme amacıyla kullanır.
Ek gizlilik garantileri sağlamak için Safe Browsing Oblivious HTTP Gateway API adlı yardımcı bir API'yi kullanıma sunduk. Bu, son kullanıcıların IP adreslerini Google'dan gizlemek için Oblivious HTTP'yi kullanır. Bu özellik, kullanıcının isteğinin şifrelenmiş bir sürümünü işlemek ve ardından Google'a iletmek için gizli anlaşma yapmayan bir üçüncü taraftan yararlanır. Bu nedenle, üçüncü taraf yalnızca IP adreslerine, Google ise yalnızca isteğin içeriğine erişebilir. Üçüncü taraf, Oblivious HTTP Relay (ör. Fastly'nin bu hizmeti) işletir ve Google, Oblivious HTTP Gateway'i işletir. Bu, isteğe bağlı bir tamamlayıcı API'dir. Google Güvenli Tarama ile birlikte kullanıldığında son kullanıcıların IP adresleri artık Google'a gönderilmez.
Ek ayrıntılar için Safe Browsing Oblivious HTTP Gateway API dokümanlarına bakın.
Arama Yöntemleri
URL'lerin gerçek zamanlı olarak kontrol edilmesi için kullanılabilecek farklı yöntemleri inceleyelim.
urls.search
İstemci uygulamalarının, URL'lerle ilişkili tehdit olup olmadığını kontrol etmek için URL'leri Güvenli Tarama hizmetine göndermesine olanak tanır.
Avantajları
- Basit URL kontrolleri: Gerçek URL'lerle bir istek gönderirsiniz ve sunucu, ilişkili tehditleri (varsa) içeren URL'lerle yanıt verir.
Dezavantajları
- URL Gizliliği Yok: İstek, kontrol edilen ham URL'leri içerir.
Avantajlar/dezavantajlar ihtiyacınıza uygunsa kullanımı kolay olduğu için urls.search kullanmayı düşünebilirsiniz.
Yöntem kullanımının hashes.search'dan farklı olduğu için Hizmet Şartları'nı inceleyin.
hashes.search
İstemci uygulamalarının, URL'leri hizmete göstermeden bir URL grubunda bilinen tehditler olup olmadığını kontrol etmesine olanak tanır. Bu işlem, yalnızca URL'nin karma ön eki sağlanarak yapılır. Yanıt, parça karması önekiyle bilinen tehditlerin tam karmalarını içerir.
Avantajları
- URL Gizliliği: Karma oluşturma işlemi yapılan URL'nin yalnızca 4 baytlık karma ön eki istekte yer alır.
- Uyumluluk: URL standartlaştırma ve karma oluşturma işlemleri istemci tarafından yapıldığından bu yöntem, anlık mod ve yerel liste modu gibi yerel veritabanı kullanan modlarla sorunsuz bir şekilde entegre olur.
Dezavantajları
- Karmaşık URL kontrolleri: Bu yönteme istekte bulunmak için URL'leri nasıl standartlaştıracağınızı, sonek/önek ifadelerini nasıl oluşturacağınızı ve güvenli olmayan listelerin veya genel önbelleğin yerel kopyalarıyla karşılaştırmalar yapmak için SHA256 karmalarını nasıl hesaplayacağınızı bilmeniz gerekir.
URL gizliliğine öncelik vermeniz gerekiyorsa ve Anlık Mod veya Yerel Liste Modu'nu kullanmak istiyorsanız hashes.search önerilen yaklaşımdır.
HashList Yöntemleri
Bu yöntemler, istemcilerin güvenli olmayan site listelerinin ve genel önbelleğin karma sürümlerini indirmesine ve depolamasına olanak tanır. İstemciler, söz konusu URL'lerde gerçek zamanlı arama yapıp yapmamaları gerektiğini belirlemek için bu bilgileri kullanabilir.
Bu yöntemler, Gerçek Zamanlı Mod ve Yerel Liste Modu'nun çalışması için gereklidir.
Bu yöntemlerin nasıl kullanılacağı hakkında daha fazla bilgi için Yerel Veritabanı sayfasına bakın.
Örnek İstekler
Bu bölümde, Güvenli Tarama'ya erişmek için HTTP API'nin doğrudan kullanılmasıyla ilgili bazı örnekler açıklanmaktadır. Kodlama ve kod çözme işlemlerini kolay bir şekilde otomatik olarak gerçekleştireceği için genellikle oluşturulan bir dil bağlamasının kullanılması önerilir. Lütfen söz konusu bağlamanın belgelerine bakın.
urls.search kullanılarak yapılan örnek HTTP isteği:
GET https://safebrowsing.googleapis.com/v5alpha1/urls:search?key=INSERT_YOUR_API_KEY_HERE&urls=testsafebrowsing.appspot.com/
hashes.search kullanılarak yapılan örnek HTTP isteği:
GET https://safebrowsing.googleapis.com/v5/hashes:search?key=INSERT_YOUR_API_KEY_HERE&hashPrefixes=WwuJdQ
hashLists.batchGet kullanılarak yapılan örnek HTTP isteği:
GET https://safebrowsing.googleapis.com/v5/hashLists:batchGet?key=INSERT_YOUR_API_KEY_HERE&names=se&names=mw-4b
Tüm yanıt gövdeleri, protokol arabelleği biçimli ve kodunu çözebileceğiniz bir yük içerir.