Safe Browsing API cho phép các ứng dụng kiểm tra URL theo thời gian thực hoặc dựa trên danh sách dựa vào danh sách tài nguyên web không an toàn được Google cập nhật liên tục. Ví dụ về tài nguyên web không an toàn là các trang web tấn công phi kỹ thuật (trang web lừa đảo và trang web lừa đảo) và các trang web lưu trữ phần mềm độc hại hoặc phần mềm không mong muốn. Mọi URL có trong danh sách của tính năng Duyệt web an toàn đều được coi là không an toàn.
Để xác định xem một URL có nằm trong danh sách nào của tính năng Duyệt web an toàn hay không, các ứng dụng có thể sử dụng urls.search hoặc hashes.search.
Có gì mới?
Làm mới dữ liệu
Theo truyền thống, các ứng dụng Safe Browsing định kỳ tải danh sách mối đe doạ xuống để so khớp với các mối đe doạ tiềm ẩn. Khi cả số lượng và tốc độ của mối đe doạ đều tăng lên theo thời gian, các danh sách mối đe doạ cục bộ này đã trở nên kém hiệu quả hơn trước các mối đe doạ hiện đại.
Để khắc phục điểm khác biệt này, chúng tôi giới thiệu khả năng chuyển các giao thức thành kiểm tra theo mặc định thay vì giao thức cho phép theo mặc định có trong V4 trước đây. Việc này được thực hiện bằng cách giới thiệu khả năng tải xuống danh sách các trang web có khả năng vô hại, được gọi là "Bộ nhớ đệm toàn cầu". Nếu không tìm thấy URL trong Bộ nhớ đệm toàn cầu, thì máy khách sẽ kiểm tra bằng API để xác định xem URL đó có phải là mối đe doạ hay không.
Khả năng thực hiện các bước kiểm tra theo mặc định cùng với việc cải thiện độ mới của dữ liệu trong dịch vụ sẽ giúp bảo vệ nhanh hơn và gần như theo thời gian thực trước các mối đe doạ mới.
Quyền riêng tư về địa chỉ IP
Safe Browsing API chỉ sử dụng địa chỉ IP cho các nhu cầu thiết yếu về mạng và cho mục đích chống tấn công từ chối dịch vụ (DoS).
Chúng tôi đã giới thiệu một API đồng hành có tên là Safe Browsing Oblivious HTTP Gateway API để đảm bảo quyền riêng tư hơn nữa. Tính năng này sử dụng HTTP không nhận biết để ẩn địa chỉ IP của người dùng cuối khỏi Google. Cơ chế này hoạt động bằng cách yêu cầu một bên thứ ba không thông đồng xử lý phiên bản được mã hoá của yêu cầu từ người dùng, rồi chuyển tiếp yêu cầu đó đến Google. Vì vậy, bên thứ ba chỉ có quyền truy cập vào địa chỉ IP và Google chỉ có quyền truy cập vào nội dung của yêu cầu. Bên thứ ba vận hành một Proxy HTTP không nhận biết (chẳng hạn như dịch vụ này của Fastly) và Google vận hành Cổng HTTP không nhận biết. Đây là một API đồng hành không bắt buộc. Khi bạn sử dụng tính năng này cùng với tính năng Duyệt web an toàn của Google, địa chỉ IP của người dùng cuối sẽ không còn được gửi đến Google nữa.
Hãy xem tài liệu về API Cổng HTTP không nhận biết của tính năng Duyệt web an toàn để biết thêm thông tin chi tiết.
Phương pháp tìm kiếm
Hãy cùng tìm hiểu các phương thức có sẵn để thực hiện kiểm tra URL theo thời gian thực.
urls.search
Cho phép các ứng dụng gửi URL đến dịch vụ Duyệt web an toàn để kiểm tra xem có mối đe doạ nào liên quan đến các URL đó hay không.
Ưu điểm
- Kiểm tra URL đơn giản: Bạn gửi yêu cầu bằng URL thực tế và máy chủ sẽ phản hồi bằng URL cùng với các mối đe doạ liên quan (nếu có).
Nhược điểm
- Không có tính bảo mật URL: Yêu cầu chứa các URL thô đang được kiểm tra.
Nếu những ưu điểm/nhược điểm này phù hợp với yêu cầu của bạn, hãy cân nhắc sử dụng urls.search vì thành phần này rất dễ sử dụng.
Xem Điều khoản dịch vụ về việc sử dụng phương thức này vì điều khoản này khác với hashes.search.
hashes.search
Cho phép các ứng dụng kiểm tra xem có mối đe doạ nào đã biết trong một nhóm URL hay không mà không tiết lộ URL thực tế cho dịch vụ. Việc này được thực hiện bằng cách chỉ cung cấp tiền tố hàm băm của URL. Phản hồi sẽ chứa hàm băm đầy đủ của các mối đe doạ đã biết cùng với tiền tố hàm băm phân đoạn.
Ưu điểm
- Tính bảo mật của URL: Chỉ có tiền tố băm 4 byte của URL được băm trong yêu cầu.
- Khả năng tương thích: Vì ứng dụng xử lý việc chuẩn hoá và băm URL, nên phương thức này tích hợp liền mạch với các chế độ sử dụng cơ sở dữ liệu cục bộ, chẳng hạn như Chế độ theo thời gian thực và Chế độ danh sách cục bộ.
Nhược điểm
- Kiểm tra URL phức tạp: Bạn cần biết cách chuẩn hoá URL, tạo biểu thức hậu tố/tiền tố và tính toán hàm băm SHA256 để đưa ra yêu cầu cho phương thức này, so sánh với các bản sao cục bộ của danh sách không an toàn hoặc Bộ nhớ đệm toàn cầu.
Nếu cần ưu tiên tính bảo mật của URL và muốn sử dụng Chế độ thời gian thực hoặc Chế độ danh sách cục bộ, thì bạn nên dùng hashes.search.
Phương thức HashList
Các phương thức này cho phép máy khách tải xuống và lưu trữ các phiên bản băm của danh sách không an toàn và Bộ nhớ đệm toàn cầu. Các ứng dụng có thể sử dụng thông tin này để xác định xem có nên thực hiện tìm kiếm theo thời gian thực đối với các URL có liên quan hay không.
Các phương thức này rất cần thiết cho hoạt động của Chế độ theo thời gian thực và Chế độ danh sách cục bộ.
Để biết thêm thông tin về cách sử dụng các phương thức này, hãy xem trang Cơ sở dữ liệu cục bộ.
Yêu cầu mẫu
Phần này trình bày một số ví dụ về cách sử dụng trực tiếp HTTP API để truy cập vào tính năng Duyệt web an toàn. Nhìn chung, bạn nên sử dụng một liên kết ngôn ngữ được tạo vì liên kết này sẽ tự động xử lý việc mã hoá và giải mã một cách thuận tiện. Vui lòng tham khảo tài liệu về liên kết đó.
Ví dụ về yêu cầu HTTP bằng urls.search:
GET https://safebrowsing.googleapis.com/v5alpha1/urls:search?key=INSERT_YOUR_API_KEY_HERE&urls=testsafebrowsing.appspot.com/
Ví dụ về yêu cầu HTTP bằng hashes.search:
GET https://safebrowsing.googleapis.com/v5/hashes:search?key=INSERT_YOUR_API_KEY_HERE&hashPrefixes=WwuJdQ
Ví dụ về yêu cầu HTTP bằng hashLists.batchGet:
GET https://safebrowsing.googleapis.com/v5/hashLists:batchGet?key=INSERT_YOUR_API_KEY_HERE&names=se&names=mw-4b
Tất cả nội dung phản hồi đều là tải trọng được định dạng bằng giao thức đệm mà bạn có thể giải mã.