ภาพรวม

Safe Browsing API คืออะไร

API การเรียกดูอย่างปลอดภัยต่อไปนี้มีไว้เพื่อการใช้งานที่ไม่ใช่เชิงพาณิชย์เท่านั้น หากต้องการใช้ API เพื่อตรวจหา URL ที่เป็นอันตรายเพื่อวัตถุประสงค์เชิงพาณิชย์ ซึ่งหมายถึง "เพื่อวัตถุประสงค์ในการขายหรือสร้างรายได้ " โปรดดู Web Risk API

Safe Browsing API (v4) ช่วยให้แอปพลิเคชันไคลเอ็นต์ตรวจสอบ URL เทียบกับรายการทรัพยากรบนเว็บที่ไม่ปลอดภัยของ Google ซึ่งมีการอัปเดตอยู่เป็นประจำได้ ตัวอย่างของแหล่งข้อมูลบนเว็บที่ไม่ปลอดภัย ได้แก่ เว็บไซต์วิศวกรรมสังคม (ฟิชชิงและเว็บไซต์หลอกลวง) และเว็บไซต์ที่เป็นโฮสต์ให้กับมัลแวร์หรือซอฟต์แวร์ที่ไม่พึงประสงค์ URL ที่พบในรายการ Google Safe Browsing จะถือว่าไม่ปลอดภัย

หากต้องการตรวจสอบว่า URL อยู่ในรายการใดก็ตามของฟีเจอร์การเรียกดูอย่างปลอดภัยหรือไม่ ไคลเอ็นต์สามารถใช้ Lookup API (v4) หรือ Update API (v4)

Lookup API (v4)

Lookup API ช่วยให้แอปพลิเคชันไคลเอ็นต์ส่ง URL ไปยังเซิร์ฟเวอร์ Google Safe Browsing เพื่อ ตรวจสอบสถานะของ URL API นี้ใช้งานง่ายและไม่ซับซ้อน เนื่องจากหลีกเลี่ยงความซับซ้อนของ Update API

ข้อดี

  • การตรวจสอบ URL อย่างง่าย: คุณส่งคำขอ HTTP POST พร้อม URL จริง และเซิร์ฟเวอร์จะตอบกลับด้วยสถานะของ URL (ปลอดภัยหรือไม่ปลอดภัย)

ข้อเสีย

  • ความเป็นส่วนตัว: URL จะไม่ได้รับการแฮช ดังนั้นเซิร์ฟเวอร์จึงทราบว่าคุณค้นหา URL ใด
  • เวลาในการตอบสนอง: เซิร์ฟเวอร์จะประมวลผลคำขอการค้นหาทุกรายการ เราไม่ รับประกันเวลาในการตอบกลับการค้นหา

หากคุณไม่กังวลเรื่องความเป็นส่วนตัวของ URL ที่ค้นหามากนัก และยอมรับเวลาในการตอบสนองที่เกิดจากคำขอเครือข่ายได้ ให้ลองใช้ Lookup API เนื่องจากใช้งานได้ง่าย

อัปเดต API (v4)

Update API ช่วยให้แอปพลิเคชันไคลเอ็นต์ดาวน์โหลดรายการ Safe Browsing เวอร์ชันที่เข้ารหัสเพื่อตรวจสอบ URL ในเครื่องฝั่งไคลเอ็นต์ได้ Update API ออกแบบมาสำหรับไคลเอ็นต์ที่ต้องการผลการตัดสินที่มีความถี่สูงและเวลาในการตอบสนองต่ำ เว็บเบราว์เซอร์และแพลตฟอร์มซอฟต์แวร์หลายรายการใช้ API นี้เพื่อปกป้องผู้ใช้จำนวนมาก

ข้อดี

  • ความเป็นส่วนตัว: คุณจะแลกเปลี่ยนข้อมูลกับเซิร์ฟเวอร์ไม่บ่อยนัก (เฉพาะหลังจากที่คำนำหน้าแฮชในเครื่อง ตรงกัน) และใช้ URL ที่แฮช ดังนั้นเซิร์ฟเวอร์จึงไม่ทราบ URL จริงที่ไคลเอ็นต์ ค้นหา
  • เวลาในการตอบสนอง: คุณจะดูแลฐานข้อมูลในเครื่องที่มีสำเนารายการของ Google Safe Browsing โดยไม่จำเป็นต้องค้นหาเซิร์ฟเวอร์ทุกครั้งที่ต้องการตรวจสอบ URL

ข้อเสีย

  • การติดตั้งใช้งาน: คุณต้องตั้งค่าฐานข้อมูลในเครื่อง จากนั้นดาวน์โหลดและอัปเดตสำเนาในเครื่องของรายการการท่องเว็บอย่างปลอดภัยเป็นระยะๆ (จัดเก็บเป็นแฮช SHA256 แบบความยาวผันแปร)
  • การตรวจสอบ URL ที่ซับซ้อน: คุณต้องทราบวิธีทำ URL ให้เป็น Canonical, สร้างนิพจน์คำต่อท้าย/คำนำหน้า และคำนวณแฮช SHA256 (เพื่อเปรียบเทียบกับสำเนาในเครื่องของรายการการท่องเว็บอย่างปลอดภัย รวมถึงรายการการท่องเว็บอย่างปลอดภัยที่จัดเก็บไว้ในเซิร์ฟเวอร์)

หากคุณกังวลเกี่ยวกับความเป็นส่วนตัวของ URL ที่ค้นหาหรือเวลาในการตอบสนองที่เกิดจากคำขอเครือข่าย ให้ใช้ Update API