개요

세이프 브라우징 API란 무엇인가요?

다음 세이프 브라우징 API는 비상업적 용도로만 사용할 수 있습니다. 상업적 목적으로 악성 URL을 감지하기 위해 API를 사용해야 하는 경우(즉, '판매 또는 수익 창출 목적') Web Risk API를 참고하세요.

Safe Browsing API (v4)를 사용하면 클라이언트 애플리케이션이 URL을 Google에서 지속적으로 업데이트하는 안전하지 않은 웹 리소스 목록과 비교하여 확인할 수 있습니다. 안전하지 않은 웹 리소스의 예시로는 소셜 엔지니어링 사이트 (피싱 및 사기성 사이트)와 멀웨어 또는 원치 않는 소프트웨어를 호스팅하는 사이트가 있습니다. 세이프 브라우징 목록에 있는 URL은 안전하지 않은 것으로 간주됩니다.

클라이언트는 URL이 Safe Browsing 목록에 있는지 확인하기 위해 Lookup API (v4) 또는 Update API (v4)를 사용할 수 있습니다.

Lookup API (v4)

Lookup API를 사용하면 클라이언트 애플리케이션이 Google Safe Browsing 서버에 URL을 보내 상태를 확인할 수 있습니다. Update API의 복잡성을 피하므로 이 API는 사용하기 간단하며 쉽습니다.

장점:

• 단순 URL 검사: 실제 URL과 함께 HTTP POST 요청을 전송하면 서버가 URL 상태 (안전하거나 안전하지 않은 상태)로 응답합니다.

단점:

• 개인 정보 보호: URL이 해싱되지 않으므로 서버에서 조회한 URL을 파악합니다.
• 응답 시간: 모든 조회 요청은 서버에서 처리됩니다. Google에서는 조회 응답 시간을 보장하지 않습니다.

쿼리된 URL의 개인 정보 보호에 대해 크게 신경 쓰지 않고 네트워크 요청에 따른 지연 시간을 용인할 수 있으면 사용하기 쉬운 Lookup API를 사용해 보세요.

Update API (v4)

Update API를 사용하면 클라이언트 애플리케이션이 URL의 로컬 클라이언트 측 확인을 위해 암호화된 버전의 Safe Browsing 목록을 다운로드할 수 있습니다. Update API는 빈도가 높고 지연 시간이 짧은 결과를 요구하는 클라이언트를 위해 설계되었습니다. 여러 웹브라우저와 소프트웨어 플랫폼에서 이 API를 사용하여 많은 사용자를 보호합니다.

장점:

• 개인 정보 보호: 서버와 데이터를 자주 교환하지 않고 (로컬 해시 프리픽스 일치 이후에만) 해시된 URL을 사용하므로 서버는 클라이언트가 쿼리하는 실제 URL을 알 수 없습니다.
• 응답 시간: 세이프 브라우징 목록의 사본이 포함된 로컬 데이터베이스를 유지 관리합니다. URL을 확인할 때마다 서버를 쿼리 할 필요가 없습니다.

단점:

• 구현: 로컬 데이터베이스를 설정한 다음 Safe Browsing 목록의 로컬 사본을 다운로드하고 주기적으로 업데이트해야 합니다 (변수 길이 SHA256 해시로 저장됨).
• 복잡한 URL 확인: URL을 표준화하고 서픽스/프리픽스 표현식을 만들고 SHA256 해시를 계산하여 서버에 저장된 세이프 브라우징 목록 및 세이프 브라우징 목록의 로컬 사본과 비교하는 방법을 알아야 합니다.

쿼리된 URL의 개인 정보 보호 또는 네트워크 요청으로 인한 지연 시간이 우려되는 경우 Update API를 사용하세요.