Descripción general

¿Qué son las APIs de Navegación segura?

Las siguientes APIs de Navegación segura son solo para uso no comercial. Si necesitas usar APIs para detectar URLs maliciosas con fines comerciales, es decir, “con fines de venta o generación de ingresos”, consulta la API de Web Risk.

Las APIs de Safe Browsing (v4) permiten que tus aplicaciones cliente verifiquen las URLs con las listas de recursos web no seguros de Google, que se actualizan constantemente. Algunos ejemplos de recursos web no seguros son los sitios de ingeniería social (sitios engañosos y de phishing) y los sitios que alojan software malicioso o no deseado. Todas las URLs que se encuentran en una lista de Navegación segura se consideran inseguras.

Para determinar si una URL está en alguna de las listas de Safe Browsing, los clientes pueden usar la API de Lookup (v4) o la API de Update (v4).

API de Lookup (v4)

La API de Lookup permite que tus aplicaciones cliente envíen URLs al servidor de Navegación segura de Google para verificar su estado. La API es simple y fácil de usar, ya que evita las complejidades de la API de Update.

Ventajas:

  • Verificaciones de URL simples: Envías una solicitud HTTP POST con las URLs reales y el servidor responde con el estado de las URLs (seguro o no).

Desventajas:

  • Privacidad: Las URLs no tienen hash, por lo que el servidor sabe qué URLs buscas.
  • Tiempo de respuesta: El servidor procesa cada solicitud de búsqueda. No ofrecemos garantías sobre el tiempo de respuesta de la búsqueda.

Si no te preocupa demasiado la privacidad de las URLs consultadas y puedes tolerar la latencia inducida por una solicitud de red, considera usar la API de Lookup, ya que es bastante fácil de usar.

API de Update (v4)

La API de Update permite que tus aplicaciones cliente descarguen versiones encriptadas de las listas de Safe Browsing para realizar verificaciones locales del lado del cliente de las URLs. La API de Update está diseñada para clientes que requieren veredictos de alta frecuencia y baja latencia. Varios navegadores web y plataformas de software usan esta API para proteger grandes conjuntos de usuarios.

Ventajas:

  • Privacidad: Intercambias datos con el servidor con poca frecuencia (solo después de una coincidencia de prefijo de hash local) y con URLs con hash, por lo que el servidor nunca conoce las URLs reales consultadas por los clientes.
  • Tiempo de respuesta: Mantienes una base de datos local que contiene copias de las listas de Navegación segura; no necesitas consultar el servidor cada vez que deseas verificar una URL.

Desventajas:

  • Implementación: Debes configurar una base de datos local y, luego, descargar y actualizar periódicamente las copias locales de las listas de Navegación Segura (almacenadas como hash SHA256 de longitud variable).
  • Comprobaciones de URL complejas: Debes saber cómo canonicalizar las URLs, crear expresiones de sufijo/prefijo y calcular hash SHA256 (para compararlos con las copias locales de las listas de Navegación segura y las listas de Navegación segura almacenadas en el servidor).

Si te preocupa la privacidad de las URLs consultadas o la latencia inducida por una solicitud de red, usa la API de Update.