Ringkasan

Apa yang dimaksud dengan Safe Browsing API?

Safe Browsing API berikut hanya untuk penggunaan non-komersial. Jika Anda perlu menggunakan API untuk mendeteksi URL berbahaya untuk tujuan komersial – yang berarti “untuk tujuan penjualan atau menghasilkan pendapatan” – lihat Web Risk API.

Safe Browsing API (v4) memungkinkan aplikasi klien Anda memeriksa URL berdasarkan daftar resource web tidak aman yang terus diperbarui Google. Contoh resource web yang tidak aman adalah situs manipulasi psikologis (situs phishing dan penipuan) serta situs yang menghosting malware atau software yang tidak diinginkan. Setiap URL yang ditemukan dalam daftar Safe Browsing dianggap tidak aman.

Untuk menentukan apakah suatu URL ada dalam daftar Safe Browsing, klien dapat menggunakan Lookup API (v4) atau Update API (v4).

Lookup API (v4)

Lookup API memungkinkan aplikasi klien Anda mengirim URL ke server Google Safe Browsing untuk memeriksa statusnya. API ini sederhana dan mudah digunakan, karena menghindari kompleksitas Update API.

Kelebihan:

• Pemeriksaan URL sederhana: Anda mengirim permintaan HTTP POST dengan URL sebenarnya, dan server merespons dengan status URL (aman atau tidak aman).

Kekurangan:

• Privasi: URL tidak di-hash, sehingga server mengetahui URL yang Anda cari.
• Waktu respons: Setiap permintaan penelusuran diproses oleh server. Kami tidak memberikan jaminan waktu respons pencarian.

Jika Anda tidak terlalu mengkhawatirkan privasi URL yang dikueri, dan Anda dapat mentoleransi latensi yang disebabkan oleh permintaan jaringan, pertimbangkan untuk menggunakan Lookup API karena cukup mudah digunakan.

Update API (v4)

Update API memungkinkan aplikasi klien Anda mendownload versi terenkripsi dari daftar Safe Browsing untuk pemeriksaan URL sisi klien secara lokal. Update API dirancang untuk klien yang memerlukan putusan dengan frekuensi tinggi dan latensi rendah. Beberapa browser web dan platform software menggunakan API ini untuk melindungi banyak pengguna.

Kelebihan:

• Privasi: Anda bertukar data dengan server secara jarang (hanya setelah awalan hash lokal cocok) dan menggunakan URL yang di-hash, sehingga server tidak pernah mengetahui URL sebenarnya yang dikueri oleh klien.
• Waktu respons: Anda mengelola database lokal yang berisi salinan daftar Safe Browsing; mereka tidak perlu mengkueri server setiap kali ingin memeriksa URL.

Kekurangan:

• Implementasi: Anda perlu menyiapkan database lokal, lalu mendownload, dan memperbarui salinan lokal daftar Safe Browsing secara berkala (disimpan sebagai hash SHA256 dengan panjang variabel).
• Pemeriksaan URL yang kompleks: Anda perlu mengetahui cara menganonimkan URL, membuat ekspresi akhiran/awalan, dan menghitung hash SHA256 (untuk perbandingan dengan salinan lokal daftar Penjelajahan Aman serta daftar Penjelajahan Aman yang disimpan di server).

Jika Anda khawatir tentang privasi URL yang dikueri atau latensi yang disebabkan oleh permintaan jaringan, gunakan Update API.