Overview

数据新鲜度

传统上，安全浏览客户端会定期下载用于匹配潜在威胁的威胁列表。随着威胁数量和速度的不断增加，这些本地威胁列表在抵御现代威胁方面的效果越来越差。

为了弥合这一差距，我们引入了将协议更改为默认检查的功能，而不是之前在 V4 中提供的默认允许协议。为此，我们引入了下载可能良性的网站列表（称为“全局缓存”）的功能。如果在全局缓存中找不到某个网址，客户端应使用该 API 执行检查，以确定该网址是否构成威胁。

此功能可默认执行检查，并改进了服务中的数据新鲜度，从而提供更快、近乎实时的保护，防范新威胁。

IP 隐私保护

安全浏览 API 仅将 IP 地址用于基本的网络需求和防 DoS 目的。

我们引入了一个配套 API，即 Safe Browsing Oblivious HTTP Gateway API，以提供额外的隐私保护保证。此功能使用 Oblivious HTTP 向 Google 隐藏最终用户的 IP 地址。其运作方式是让非串谋的第三方处理用户请求的加密版本，然后将其转发给 Google。因此，第三方只能访问 IP 地址，而 Google 只能访问请求的内容。第三方运行 Oblivious HTTP 中继（例如 Fastly 提供的这项服务），而 Google 运行 Oblivious HTTP 网关。这是一个可选的辅助 API。如果将此功能与 Google 安全浏览功能搭配使用，最终用户的 IP 地址将不再发送给 Google。

如需了解更多详情，请参阅 Safe Browsing Oblivious HTTP Gateway API 文档。

urls.search

允许客户端应用将网址发送给安全浏览服务，以检查网址是否关联了任何威胁。

hashes.search

允许客户端应用检查一组网址中是否存在已知威胁，而无需向服务透露实际网址。具体做法是仅提供网址的哈希前缀。响应将包含具有分片哈希前缀的已知威胁的完整哈希。