Visão geral
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
O que são as APIs Safe Browsing?
As APIs da Navegação segura a seguir são apenas para uso não comercial. Se você precisar usar APIs para detectar URLs maliciosos para fins comerciais, ou seja, "para venda ou geração de receita", consulte a API Web Risk.
As APIs Safe Browsing (v4) permitem que seus aplicativos cliente verifiquem URLs com base nas listas constantemente atualizadas de recursos da Web não seguros do Google. Exemplos de recursos da Web não seguros são sites de engenharia social (phishing e sites enganosos) e sites que hospedam malware ou software indesejado.
Qualquer URL encontrado em uma lista da Navegação segura é considerado não seguro.
Para determinar se um URL está em alguma das listas do Safe Browsing, os clientes podem usar a API Lookup (v4) ou a API Update (v4).
API Lookup (v4)
A API Lookup permite que seus aplicativos cliente enviem URLs ao servidor do Google Safe Browsing para
verificar o status deles. A API é simples e fácil de usar, porque evita as complexidades da
API Update.
Vantagens:
- Verificações de URL simples: você envia uma solicitação HTTP
POST com os URLs reais,
e o servidor responde com o estado dos URLs (seguro ou não).
Desvantagens:
- Privacidade: os URLs não são criptografados com hash. Portanto, o servidor sabe quais URLs você procura.
- Tempo de resposta: todas as solicitações de pesquisa são processadas pelo servidor. Não fornecemos garantias sobre o tempo de resposta da pesquisa.
Se você não estiver muito preocupado com a privacidade dos URLs consultados e puder tolerar a latência induzida por uma solicitação de rede, considere usar a API Lookup, que é bastante fácil de usar.
Atualizar API (v4)
A API Update permite que seus aplicativos cliente façam o download de versões criptografadas das listas do Safe Browsing para verificações locais do lado do cliente de URLs. Ela foi projetada para clientes que exigem veredictos de alta frequência e baixa latência. Vários navegadores da Web e plataformas de software usam essa API para proteger grandes conjuntos de usuários.
Vantagens:
- Privacidade: você troca dados com o servidor com pouca frequência (somente após uma correspondência de prefixo de hash local) e usa URLs com hash, para que o servidor nunca saiba os URLs reais consultados pelos clientes.
- Tempo de resposta: você mantém um banco de dados local que contém cópias das listas do Navegação
Segura. Eles não precisam consultar o servidor sempre que quiserem verificar um URL.
Desvantagens:
- Implementação: você precisa configurar um banco de dados local e, em seguida, fazer o download e atualizar periodicamente as cópias locais das listas do Navegação segura (armazenadas como hashes SHA256 de comprimento variável).
- Verificações de URL complexas: você precisa saber como canonizar URLs, criar expressões de sufixo/prefixo e calcular hashes SHA256 (para comparação com as cópias locais das listas de navegação segura e as listas de navegação segura armazenadas no servidor).
Se você estiver preocupado com a privacidade dos URLs consultados ou com a latência induzida por uma
solicitação de rede, use a API Update.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-07-25 UTC.
[null,null,["Última atualização 2025-07-25 UTC."],[[["\u003cp\u003eThe Safe Browsing APIs (v4) enable client applications to check URLs against Google's lists of unsafe web resources, including phishing sites and those hosting malware.\u003c/p\u003e\n"],["\u003cp\u003eTwo APIs are available: Lookup API (v4) for simple URL checks and Update API (v4) for local, privacy-focused checks.\u003c/p\u003e\n"],["\u003cp\u003eLookup API (v4) offers ease of use but has privacy and response time limitations.\u003c/p\u003e\n"],["\u003cp\u003eUpdate API (v4) prioritizes privacy and speed but requires more complex implementation and URL handling.\u003c/p\u003e\n"],["\u003cp\u003eThese APIs are for non-commercial use only; commercial users should refer to the Web Risk API.\u003c/p\u003e\n"]]],["Safe Browsing APIs allow client applications to check URLs against Google's unsafe web resource lists, distinguishing between non-commercial and commercial use (Web Risk API). The Lookup API checks URL status via server requests, offering simplicity but compromising privacy and response time. The Update API downloads encrypted lists for local checks, prioritizing privacy and speed but requiring complex implementation, database setup, and hash management. Users can choose between these based on privacy needs and latency tolerance.\n"],null,["# Overview\n\nWhat are the Safe Browsing APIs?\n--------------------------------\n\nThe following Safe Browsing APIs are for non-commercial use only. If you need to use APIs\nto detect malicious URLs for commercial purposes -- meaning \"for sale or revenue-generating\npurposes\" -- please refer to the [Web Risk API](https://cloud.google.com/web-risk).\n\nThe Safe Browsing APIs (v4) let your client applications check URLs against Google's\nconstantly updated lists of unsafe web resources. Examples of unsafe web resources are social\nengineering sites (phishing and deceptive sites) and sites that host malware or unwanted software.\nAny URL found on a Safe Browsing list is considered unsafe.\n\nTo determine if a URL is on any of the Safe Browsing lists, clients can use either\nthe [Lookup API (v4)](/safe-browsing/v4/lookup-api)\nor the [Update API (v4)](/safe-browsing/v4/update-api).\n\nLookup API (v4)\n---------------\n\nThe Lookup API lets your client applications send URLs to the Google Safe Browsing server to\ncheck their status. The API is simple and easy to use, as it avoids the complexities of the\nUpdate API.\n\nAdvantages:\n\n- Simple URL checks: You send an HTTP `POST` request with the actual URLs, and the server responds with the state of the URLs (safe or unsafe).\n\nDrawbacks:\n\n- Privacy: URLs are not hashed, so the server knows which URLs you look up.\n- Response time: Every lookup request is processed by the server. We don't provide guarantees on lookup response time.\n\nIf you are not too concerned about the privacy of the queried URLs, and you can tolerate the\nlatency induced by a network request, consider using the Lookup API since it's fairly easy to\nuse.\n\nUpdate API (v4)\n---------------\n\nThe Update API lets your client applications download encrypted versions of the Safe Browsing\nlists for local, client-side checks of URLs. The Update API is designed for clients that require\nhigh frequency, low-latency verdicts. Several web browsers and software platforms use this\nAPI to protect large sets of users.\n\nAdvantages:\n\n- Privacy: You exchange data with the server infrequently (only after a local hash prefix match) and using hashed URLs, so the server never knows the actual URLs queried by the clients.\n- Response time: You maintain a local database that contains copies of the Safe Browsing lists; they do not need to query the server every time they want to check a URL.\n\nDrawbacks:\n\n- Implementation: You need to set up a local database and then download, and periodically update, the local copies of the Safe Browsing lists (stored as variable-length SHA256 hashes).\n- Complex URL checks: You need to know how to canonicalize URLs, create suffix/prefix expressions, and compute SHA256 hashes (for comparison with the local copies of the Safe Browsing lists as well as the Safe Browsing lists stored on the server).\n\nIf you are concerned about the privacy of the queried URLs or the latency induced by a\nnetwork request, use the Update API."]]
