Panoramica

Che cosa sono le API di Navigazione sicura?

Le API di Navigazione sicura riportate di seguito sono solo per uso non commerciale. Se devi utilizzare le API per rilevare URL dannosi a scopo commerciale, ovvero per scopi di vendita o per generare entrate, consulta l'API Web Risk.

Le API di Navigazione sicura (v4) consentono alle applicazioni client di controllare gli URL rispetto agli elenchi di risorse web non sicure di Google aggiornati costantemente. Esempi di risorse web non sicure sono siti di ingegneria sociale (siti di phishing e ingannevoli) e siti che ospitano malware o software indesiderato. Qualsiasi URL trovato in un elenco di Navigazione sicura è considerato non sicuro.

Per determinare se un URL è presente in uno degli elenchi di Navigazione sicura, i client possono utilizzare l'API lookup (v4) o l'API Update (v4).

API lookup (v4)

L'API lookup consente alle tue applicazioni client di inviare URL al server Google Navigazione sicura per verificarne lo stato. L'API è semplice e facile da usare perché evita le complessità dell'API Update.

Vantaggi:

  • Controlli semplici degli URL: invii una richiesta HTTP POST con gli URL effettivi e il server risponde con lo stato degli URL (sicuro o non sicuro).

Svantaggi:

  • Privacy: gli URL non vengono sottoposti ad hashing, pertanto il server sa quali URL cerchi.
  • Tempo di risposta: ogni richiesta di ricerca viene elaborata dal server. Non forniamo garanzie sui tempi di risposta delle ricerche.

Se la privacy degli URL oggetto di query non ti preoccupa troppo e puoi tollerare la latenza indotta da una richiesta di rete, valuta la possibilità di utilizzare l'API dal momento che è abbastanza facile da utilizzare.

Aggiorna API (v4)

L'API Update consente alle applicazioni client di scaricare versioni criptate degli elenchi di Navigazione sicura per i controlli lato client locali degli URL. L'API Update è progettata per i client che richiedono esiti ad alta frequenza e bassa latenza. Diversi browser web e piattaforme software utilizzano questa API per proteggere gruppi di utenti di grandi dimensioni.

Vantaggi:

  • Privacy: scambiati i dati con il server raramente (solo dopo una corrispondenza di prefisso locale) e utilizzando gli URL sottoposti ad hashing, in modo che il server non sappia mai gli URL effettivi oggetto di query dai client.
  • Tempo di risposta: mantieni un database locale che contiene le copie degli elenchi di Navigazione sicura; non è necessario eseguire query sul server ogni volta che vogliono controllare un URL.

Svantaggi:

  • Implementazione: devi configurare un database locale e poi scaricare e aggiornare periodicamente le copie locali degli elenchi di Navigazione sicura (archiviati come hash SHA256 a lunghezza variabile).
  • Controlli degli URL complessi: devi sapere come canonizzare gli URL, creare espressioni suffisso/prefisso e calcolare gli hash SHA256 (per fare un confronto con le copie locali degli elenchi di Navigazione sicura e con gli elenchi di Navigazione sicura memorizzati sul server).

Utilizza l'API Update se il problema riguarda la privacy degli URL oggetto di query o la latenza indotta da una richiesta di rete.