सुरक्षित ब्राउज़िंग एपीआई क्या हैं?
नीचे दिए गए सुरक्षित ब्राउज़िंग एपीआई सिर्फ़ गैर-व्यावसायिक इस्तेमाल के लिए हैं. अगर आपको व्यावसायिक उद्देश्यों से नुकसान पहुंचाने वाले यूआरएल का पता लगाने के लिए एपीआई का इस्तेमाल करना है, तो इसका मतलब है “यानी “बिक्री या आय जनरेट करने के मकसद से” - कृपया वेब जोखिम एपीआई देखें.
सुरक्षित ब्राउज़िंग एपीआई (v4) आपके क्लाइंट ऐप्लिकेशन को Google की लगातार अपडेट की गई असुरक्षित वेब संसाधनों की सूची से यूआरएल की जांच करने देता है. असुरक्षित वेब संसाधनों के उदाहरण हैं: सोशल इंजीनियरिंग वाली साइटें (फ़िशिंग और धोखाधड़ी वाली साइटें) और ऐसी साइटें जो मैलवेयर या अनचाहे सॉफ़्टवेयर को होस्ट करती हैं. किसी सुरक्षित ब्राउज़िंग सूची में मिलने वाले सभी यूआरएल को असुरक्षित माना जाता है.
यह पता लगाने के लिए कि यूआरएल सुरक्षित ब्राउज़िंग की किसी भी सूची में है या नहीं, क्लाइंट Lookup API (v4) या Update API (v4) का इस्तेमाल कर सकते हैं.
लुकअप एपीआई (v4)
लुकअप एपीआई की मदद से, आपके क्लाइंट ऐप्लिकेशन Google सुरक्षित ब्राउज़िंग सर्वर पर यूआरएल भेज सकते हैं और उनकी स्थिति देख सकते हैं. एपीआई को इस्तेमाल करना आसान है और इससे यह आसानी से काम कर सकता है. इससे, एपीआई अपडेट करने की मुश्किलें मुश्किल होती हैं.
फ़ायदे:
- आसान यूआरएल की जांच: आप असल यूआरएल से एचटीटीपी
POST
का अनुरोध भेजते हैं. इसके बाद सर्वर, यूआरएल की स्थिति (सुरक्षित या असुरक्षित) के साथ जवाब देता है.
कमियां:
- निजता: यूआरएल हैश नहीं किए जाते, इसलिए सर्वर को पता होता है कि आपने किन यूआरएल को देखा है.
- जवाब देने का समय: सर्वर ने हर लुकअप अनुरोध को प्रोसेस किया है. हम लुकअप रिस्पॉन्स में लगने वाले समय की गारंटी नहीं देते हैं.
अगर क्वेरी किए गए यूआरएल की निजता को लेकर आप ज़्यादा परेशान नहीं हैं और नेटवर्क के अनुरोध की वजह से इंतज़ार के समय को नज़रअंदाज़ कर सकते हैं, तो Lookup API का इस्तेमाल करें, क्योंकि यह काफ़ी आसान है.
एपीआई को अपडेट करें (v4)
अपडेट एपीआई की मदद से, आपके क्लाइंट ऐप्लिकेशन से, यूआरएल के लोकल वर्शन और क्लाइंट साइड की जांच के लिए, सुरक्षित ब्राउज़िंग की सूचियों के एन्क्रिप्ट (सुरक्षित) किए गए वर्शन डाउनलोड किए जा सकते हैं. अपडेट एपीआई को उन क्लाइंट के लिए बनाया गया है जिन्हें ज़्यादा फ़्रीक्वेंसी, इंतज़ार के समय के कम से कम नतीजों की ज़रूरत होती है. कई वेब ब्राउज़र और सॉफ़्टवेयर प्लैटफ़ॉर्म, इस एपीआई का इस्तेमाल कई तरह के उपयोगकर्ताओं की सुरक्षा के लिए करते हैं.
फ़ायदे:
- निजता: आप सर्वर से कभी-कभी ही डेटा शेयर करते हैं (सिर्फ़ लोकल हैश प्रीफ़िक्स से मेल खाने के बाद) और हैश किए गए यूआरएल का इस्तेमाल करते हैं, ताकि सर्वर को उन क्वेरी के बारे में पता न चले जिन्हें क्लाइंट ने खोजा है.
- जवाब देने का समय: आपके पास ऐसा लोकल डेटाबेस है जिसमें सुरक्षित ब्राउज़िंग की सूचियों की कॉपी मौजूद हैं. सर्वर को हर बार यूआरएल की जांच करने के लिए सर्वर से क्वेरी करने की ज़रूरत नहीं है.
कमियां:
- लागू करने के लिए: आपको लोकल डेटाबेस सेट अप करना होगा. इसके बाद, सुरक्षित ब्राउज़िंग की सूचियों की लोकल कॉपी को डाउनलोड करके समय-समय पर अपडेट करना होगा. इन्हें SHA256 हैश की वैरिएबल वैल्यू के तौर पर स्टोर किया जाता है.
- मुश्किल यूआरएल की जांच: आपको यूआरएल के कैननिकल होने का तरीका, सफ़िक्स/प्रीफ़िक्स एक्सप्रेशन बनाने, और SHA256 हैश का हिसाब लगाने का तरीका पता होना चाहिए. इसके लिए, सुरक्षित ब्राउज़िंग की सूचियों की लोकल कॉपी और सर्वर पर सेव की गई सुरक्षित ब्राउज़िंग की सूचियों की तुलना भी की जा सकती है.
अगर क्वेरी किए गए यूआरएल की निजता या नेटवर्क के अनुरोध की वजह से इंतज़ार के समय की वजह से आपकी सुरक्षा को लेकर चिंता है, तो अपडेट एपीआई का इस्तेमाल करें.