סקירה כללית

מהם ממשקי ה-API של גלישה בטוחה?

ממשקי ה-API הבאים של גלישה בטוחה מיועדים לשימוש לא מסחרי בלבד. אם אתם צריכים להשתמש בממשקי API כדי לזהות כתובות URL זדוניות למטרות מסחריות, כלומר "למכירה או למטרות ייצור הכנסות", כדאי לעיין ב-Web Risk API.

ממשקי API של גלישה בטוחה (v4) מאפשרים לאפליקציות הלקוח לבדוק כתובות URL ביחס לרשימות של משאבי האינטרנט הלא בטוחים ש-Google מעדכנת באופן קבוע. דוגמאות למשאבי אינטרנט לא בטוחים הן אתרים של הנדסה חברתית (פישינג ואתרים מטעים) ואתרים שמארחים תוכנות זדוניות או לא רצויות. כל כתובת URL שמופיעה ברשימה של גלישה בטוחה נחשבת לא בטוחה.

כדי לקבוע אם כתובת URL נמצאת ברשימת הגלישה הבטוחה, הלקוחות יכולים להשתמש ב-Lookup API (v4) או ב-Update API (v4).

Lookup API (v4)

ה-API של Lookup מאפשר לאפליקציות הלקוח שלך לשלוח כתובות URL לשרת הגלישה הבטוחה של Google כדי לבדוק את הסטטוס שלהן. ה-API פשוט וקל לשימוש, מפני שהוא מונע את המורכבות של עדכון ה-API.

היתרונות:

  • בדיקות פשוטות של כתובות URL: שולחים בקשת HTTP POST עם כתובות ה-URL בפועל, והשרת מגיב למצב של כתובות ה-URL (בטוח או לא בטוח).

חסרונות:

  • פרטיות: כתובות URL לא מגובבות כך שהשרת יודע אילו כתובות URL מחפשים.
  • זמן תגובה: השרת מבצע עיבוד של כל בקשת חיפוש. אנחנו לא מספקים אחריות על זמן התגובה בחיפוש.

אם לא חשוב לך לשמור על הפרטיות של כתובות ה-URL שנשאלות, וניתן להעביר את זמן האחזור שנוצר בעקבות בקשת רשת. כדאי להשתמש ב-Lookup API כי קל מאוד להשתמש בה.

Update API (v4)

ממשק ה-API לעדכון מאפשר לאפליקציות של הלקוח שלך להוריד גרסאות מוצפנות של רשימות הגלישה הבטוחה לבדיקת כתובות URL מקומיות בצד הלקוח. ממשק ה-API לעדכון מיועד ללקוחות שצריכים קביעה של תדירות גבוהה לקביעת זמן אחזור קצר. כמה דפדפני אינטרנט ופלטפורמות תוכנה משתמשים ב-API הזה כדי להגן על קבוצות גדולות של משתמשים.

היתרונות:

  • פרטיות: מתבצעת חילופי נתונים עם השרת לעתים רחוקות (רק אחרי התאמה לקידומת גיבוב (hash) מקומית) וכתובות URL מגובבות, כך שהשרת אף פעם לא ידע אילו כתובות URL נשלחו בפועל על ידי הלקוחות.
  • זמן תגובה: יש לך מסד נתונים מקומי שמכיל עותקים של רשימות הגלישה הבטוחה. הם לא צריכים לשלוח שאילתה לשרת בכל פעם שהם רוצים לבדוק כתובת URL.

חסרונות:

  • יישום: עליך להגדיר מסד נתונים מקומי ולאחר מכן להוריד, ולעדכן מעת לעת את העותקים המקומיים של רשימות הגלישה הבטוחה (הנשמרים כמחרוזות גיבוב SHA256 באורך משתנה).
  • בדיקות כתובת URL מורכבות: עליכם לדעת איך לבצע קנוניזציה של כתובות URL, ליצור ביטויים של סיומות/קידומות ולחשב גיבובי SHA256 (בהשוואה לעותקים המקומיים של רשימות הגלישה הבטוחה וכן לרשימות של גלישה בטוחה ששמורות בשרת).

אם יש לך חששות בנוגע לפרטיות של כתובות ה-URL שנשאלו או של זמן האחזור שנוצר בעקבות בקשת רשת, כדאי להשתמש ב-Update API.