Visão geral

O que são as APIs do Navegação segura?

As seguintes APIs de Navegação segura são apenas para uso não comercial. Se você precisar usar APIs para detectar URLs maliciosos para fins comerciais, ou seja, "para fins de venda ou geração de receita", consulte a API Web Risk.

As APIs Safe Browsing (v4) permitem que os apps clientes verifiquem URLs nas listas constantemente atualizadas de recursos da Web não seguros do Google. Exemplos de recursos da Web não seguros são sites de engenharia social (sites de phishing e enganosos) e sites que hospedam malware ou software indesejado. Qualquer URL encontrado em uma lista do recurso Navegação segura é considerado inseguro.

Para determinar se um URL está em qualquer uma das listas do Navegação segura, os clientes podem usar a API Lookup (v4) ou a API Update (v4).

API Lookup (v4)

A API Lookup permite que seus aplicativos cliente enviem URLs ao servidor do Navegação segura do Google para verificar o status. A API é simples e fácil de usar, porque evita as complexidades da API Update.

Vantagens:

  • Verificações de URL simples: você envia uma solicitação HTTP POST com os URLs reais, e o servidor responde com o estado dos URLs (seguro ou não).

Desvantagens:

  • Privacidade: os URLs não são criptografados com hash, então o servidor sabe quais URLs você procura.
  • Tempo de resposta: todas as solicitações de pesquisa são processadas pelo servidor. Não oferecemos garantias sobre o tempo de resposta da pesquisa.

Se você não estiver muito preocupado com a privacidade dos URLs consultados e puder tolerar a latência gerada por uma solicitação de rede, considere usar a API Lookup, já que ela é muito fácil de usar.

API Update (v4)

A API Update permite que seus aplicativos cliente façam o download de versões criptografadas das listas do Navegação segura para verificações locais de URLs dos clientes. A API Update foi projetada para clientes que exigem vereditos de alta frequência e baixa latência. Vários navegadores da Web e plataformas de software usam essa API para proteger grandes conjuntos de usuários.

Vantagens:

  • Privacidade: você troca dados com o servidor com pouca frequência (apenas após uma correspondência de prefixo de hash local) e usa URLs com hash. Assim, o servidor nunca sabe os URLs reais consultados pelos clientes.
  • Tempo de resposta: você mantém um banco de dados local que contém cópias das listas do Navegação segura. Elas não precisam consultar o servidor sempre que quiserem verificar um URL.

Desvantagens:

  • Implementação: é necessário configurar um banco de dados local, fazer o download e atualizar periodicamente as cópias locais das listas do Navegação segura (armazenadas como hashes SHA256 de comprimento variável).
  • Verificações de URL complexas: é preciso saber como URL canônicos, criar expressões de sufixo/prefixo e calcular hashes SHA256 (para comparação com as cópias locais das listas do Navegação segura, bem como as listas do Navegação segura armazenadas no servidor).

Se você estiver preocupado com a privacidade dos URLs consultados ou a latência gerada por uma solicitação de rede, use a API Update.