總覽

什麼是 Safe Browsing API?

以下 Safe Browsing API 僅供非商業用途使用。如果您需要根據 API 偵測出惡意使用的商業目的 (例如「販售或產生收益目的」),請參閱 Web Risk API

Safe Browsing API (v4) 可讓用戶端應用程式根據 Google 持續更新的不安全網頁資源清單來檢查網址。不安全的網頁資源示例包括社交工程網站 (網路詐騙和詐騙網站),以及代管惡意軟體或垃圾軟體的網站。 在安全瀏覽清單中找到的任何網址都算是不安全的網址。

如要判斷網址是否列在任何安全瀏覽清單中,用戶端可以使用 Lookup API (v4)Update API (v4)

搜尋 API (v4)

Query API 可讓用戶端應用程式將網址傳送至 Google 安全瀏覽伺服器來檢查狀態。這個 API 既簡單又容易使用,可避免更新 API 的複雜度。

優點:

  • 簡易網址檢查:您傳送的是內含實際網址的 HTTP POST 要求,且伺服器會以安全或不安全的網址回應。

缺點:

  • 隱私權: 網址未經雜湊處理,因此伺服器會知道您要查詢哪些網址。
  • 回應時間:伺服器會處理每個查詢要求。我們不提供查詢回應時間保證。

如果您不太擔心所查詢網址的隱私權,而且您可以承認網路要求造成的延遲,請考慮使用 Fetch API,因為這項工具相當容易使用。

更新 API (v4)

更新 API 可讓您的用戶端應用程式下載加密版本的「安全瀏覽」清單,以便進行本機用戶端用戶端檢查作業。Update API 是專為需要高頻率、低延遲的用戶端設計而成。有些網路瀏覽器和軟體平台使用這個 API 來保護大量使用者。

優點:

  • 隱私權:您不常使用伺服器交換資料 (僅限在本地雜湊前置字串比對後) 並使用雜湊網址,因此伺服器永遠不會知道用戶端所查詢的實際網址。
  • 回應時間:您維護的本機資料庫含有「安全瀏覽」清單的副本,不需要在每次檢查網址時查詢伺服器。

缺點:

  • 實作:您必須先設定本機資料庫,再下載安全瀏覽清單的本機副本 (以長度長度的 SHA256 雜湊儲存)。
  • 複雜網址檢查:您必須熟悉將網址標準化、建立後置字串/前置字元運算式和計算 SHA256 雜湊的方式 (與安全瀏覽清單的本機副本,以及儲存在伺服器上的安全瀏覽清單的比較)。

如果擔心所查詢網址的隱私權或網路要求產生的延遲時間,請使用 Update API。