Overview

資料新鮮度

傳統上，安全瀏覽用戶端會定期下載威脅清單，用於比對潛在威脅。隨著威脅數量和速度不斷增加，這些本機威脅清單已無法有效防範現代威脅。

為縮小這項差距，我們推出通訊協定移轉功能，可將通訊協定設為「預設檢查」，而非 V4 中提供的「預設允許」通訊協定。為此，我們導入了下載可能良性網站清單的功能，也就是「全域快取」。如果全球快取中找不到網址，用戶端應使用 API 執行檢查，判斷該網址是否為威脅。

這項功能預設會執行檢查，加上服務的資料即時性有所提升，因此能更快偵測到新威脅，提供近乎即時的防護。

IP 隱私權

Safe Browsing API 只會將 IP 位址用於基本網路需求和防範 DoS 攻擊。

我們推出了 Safe Browsing Oblivious HTTP Gateway API 這項配套 API，進一步保障隱私權。這項功能會使用「無感 HTTP」向 Google 隱藏使用者的 IP 位址。這項技術的運作方式是讓非共謀的第三方處理加密版的使用者要求，然後轉送給 Google。因此第三方只能存取 IP 位址，Google 只能存取要求內容。第三方會運作 Oblivious HTTP 中繼服務 (例如 Fastly 的這項服務)，Google 則會運作 Oblivious HTTP 閘道。這是選用的隨播 API。與 Google 安全瀏覽功能搭配使用時，系統不會再將使用者的 IP 位址傳送給 Google。

詳情請參閱「安全瀏覽 Oblivious HTTP Gateway API」說明文件。

urls.search

可讓用戶端應用程式將網址傳送至安全瀏覽服務，檢查網址是否與任何威脅相關聯。

hashes.search

可讓用戶端應用程式檢查一組網址中是否有已知威脅，但不會向服務揭露實際網址。只要提供網址的雜湊前置字串，回應會包含已知威脅的完整雜湊，以及分片雜湊前置字串。