¿Qué son las API de Navegación segura?
Las siguientes API de Navegación segura son solo para uso no comercial. Si necesitas usar las API para detectar URL maliciosas con fines comerciales (es decir, “con fines de venta o para generar ingresos”), consulta la API de Web Risk.
Las API de Navegación segura (v4) permiten que tus aplicaciones cliente verifiquen las URL con las listas de Google de recursos web no seguros que se actualizan constantemente. Algunos ejemplos de recursos web no seguros son los sitios de ingeniería social (sitios engañosos y de suplantación de identidad [phishing]) y los sitios que alojan software malicioso o no deseado. Cualquier URL que se encuentre en una lista de Navegación segura se considera no segura.
Para determinar si una URL está en alguna de las listas de la Navegación segura, los clientes pueden usar la API de Lookup (v4) o la API de Update (v4).
API de Lookup (v4)
La API de Lookup permite que tus aplicaciones cliente envíen URL al servidor de Navegación segura de Google para comprobar su estado. La API es simple y fácil de usar, ya que evita las complejidades de la API de Update.
Ventajas:
- Verificaciones de URL simples: Envías una solicitud
POST
HTTP con las URL reales, y el servidor responde con el estado de las URL (segura o insegura).
Desventajas:
- Privacidad: Las URL no tienen codificación hash, por lo que el servidor sabe cuáles son las URL que buscas.
- Tiempo de respuesta: El servidor procesa todas las solicitudes de búsqueda. No ofrecemos garantías sobre el tiempo de respuesta de la búsqueda.
Si no te preocupa demasiado la privacidad de las URL consultadas y puedes tolerar la latencia que genera una solicitud de red, considera usar la API de Lookup, ya que es bastante fácil de usar.
Actualizar API (v4)
La API de Update permite que tus aplicaciones cliente descarguen versiones encriptadas de las listas de Navegación segura para las verificaciones de URL locales del lado del cliente. La API de Update está diseñada para clientes que requieren veredictos de alta frecuencia y baja latencia. Varios navegadores web y plataformas de software usan esta API para proteger grandes conjuntos de usuarios.
Ventajas:
- Privacidad: Intercambias datos con el servidor con poca frecuencia (solo después de una coincidencia de prefijo de hash local) y usando URLs con hash, por lo que el servidor nunca conoce las URL reales que consultan los clientes.
- Tiempo de respuesta: Mantienes una base de datos local que contiene copias de las listas de Navegación segura; no es necesario que consulten al servidor cada vez que quieran verificar una URL.
Desventajas:
- Implementación: Debes configurar una base de datos local y, luego, descargar y actualizar periódicamente las copias locales de las listas de Navegación segura (almacenadas como hash SHA256 de longitud variable).
- Verificaciones de URL complejas: Debes saber cómo canonicalizar las URL, crear expresiones de sufijo o prefijo y calcular los hash SHA256 (para comparar con las copias locales de las listas de Navegación segura y las listas de Navegación segura almacenadas en el servidor).
Si te preocupa la privacidad de las URL consultadas o la latencia que genera una solicitud de red, usa la API de Update.