Panoramica

Che cosa sono le API Navigazione sicura?

Le seguenti API Navigazione sicura sono destinate esclusivamente a un uso non commerciale. Se hai bisogno di utilizzare le API per rilevare URL dannosi per scopi commerciali, ovvero "per la vendita o per generare entrate", consulta l'API Web Risk.

Le API Navigazione sicura (v4) consentono alle applicazioni client di controllare gli URL rispetto agli elenchi costantemente aggiornati di Google relativi a risorse web non sicure. Esempi di risorse web non sicure sono i siti di ingegneria sociale (siti di phishing e ingannevoli) e i siti che ospitano malware o software indesiderato. Qualsiasi URL trovato in un elenco di Navigazione sicura è considerato non sicuro.

Per determinare se un URL è presente in uno degli elenchi di Navigazione sicura, i client possono utilizzare l'API Lookup (v4) o l'API Update (v4).

API Lookup (v4)

L'API Lookup consente alle applicazioni client di inviare URL al server Navigazione sicura di Google per controllarne lo stato. L'API è semplice e facile da usare, in quanto evita le complessità dell'API Update.

Vantaggi:

• Controlli semplici degli URL: invii una richiesta HTTP POST con gli URL effettivi e il server risponde con lo stato degli URL (sicuri o non sicuri).

Svantaggi:

• Privacy: gli URL non vengono sottoposti ad hashing, quindi il server sa quali URL cerchi.
• Tempo di risposta: ogni richiesta di ricerca viene elaborata dal server. Non forniamo garanzie sul tempo di risposta della ricerca.

Se la privacy degli URL sottoposti a query non ti preoccupa troppo e puoi tollerare la latenza indotta da una richiesta di rete, ti consigliamo di utilizzare l'API Lookup, che è abbastanza facile da usare.

API Update (v4)

L'API Update consente alle tue applicazioni client di scaricare versioni criptate degli elenchi di Navigazione sicura per i controlli locali lato client degli URL. L'API Update è progettata per i client che richiedono verifiche a bassa latenza e ad alta frequenza. Diversi browser web e piattaforme software utilizzano questa API per proteggere grandi gruppi di utenti.

Vantaggi:

• Privacy: lo scambio di dati con il server avviene di rado (solo dopo una corrispondenza del prefisso hash locale) e utilizzando URL sottoposti ad hashing, quindi il server non conosce mai gli URL effettivi interrogati dai client.
• Tempo di risposta: mantieni un database locale che contiene copie degli elenchi di Navigazione sicura; non è necessario eseguire query sul server ogni volta che vuoi controllare un URL.

Svantaggi:

• Implementazione: devi configurare un database locale, scaricare e aggiornare periodicamente le copie locali degli elenchi di Navigazione sicura (memorizzati come hash SHA256 a lunghezza variabile).
• Controlli complessi degli URL: devi sapere come canonizzare gli URL, creare espressioni di suffisso/prefisso e calcolare gli hash SHA256 (per il confronto con le copie locali degli elenchi di Safe Browsing e con gli elenchi di Safe Browsing archiviati sul server).

Se ti preoccupa la privacy degli URL sottoposti a query o la latenza indotta da una richiesta di rete, utilizza l'API Update.