什麼是 Safe Browsing API?
以下 Safe Browsing API 僅供非商業用途使用。如果您需要根據 API 偵測出惡意使用的商業目的 (例如「販售或產生收益目的」),請參閱 Web Risk API。
Safe Browsing API (v4) 可讓用戶端應用程式根據 Google 持續更新的不安全網頁資源清單來檢查網址。不安全的網頁資源示例包括社交工程網站 (網路詐騙和詐騙網站),以及代管惡意軟體或垃圾軟體的網站。 在安全瀏覽清單中找到的任何網址都算是不安全的網址。
如要判斷網址是否列在任何安全瀏覽清單中,用戶端可以使用 Lookup API (v4) 或 Update API (v4)。
搜尋 API (v4)
Query API 可讓用戶端應用程式將網址傳送至 Google 安全瀏覽伺服器來檢查狀態。這個 API 既簡單又容易使用,可避免更新 API 的複雜度。
優點:
- 簡易網址檢查:您傳送的是內含實際網址的 HTTP
POST要求,且伺服器會以安全或不安全的網址回應。
缺點:
- 隱私權: 網址未經雜湊處理,因此伺服器會知道您要查詢哪些網址。
- 回應時間:伺服器會處理每個查詢要求。我們不提供查詢回應時間保證。
如果您不太擔心所查詢網址的隱私權,而且您可以承認網路要求造成的延遲,請考慮使用 Fetch API,因為這項工具相當容易使用。
更新 API (v4)
更新 API 可讓您的用戶端應用程式下載加密版本的「安全瀏覽」清單,以便進行本機用戶端用戶端檢查作業。Update API 是專為需要高頻率、低延遲的用戶端設計而成。有些網路瀏覽器和軟體平台使用這個 API 來保護大量使用者。
優點:
- 隱私權:您不常使用伺服器交換資料 (僅限在本地雜湊前置字串比對後) 並使用雜湊網址,因此伺服器永遠不會知道用戶端所查詢的實際網址。
- 回應時間:您維護的本機資料庫含有「安全瀏覽」清單的副本,不需要在每次檢查網址時查詢伺服器。
缺點:
- 實作:您必須先設定本機資料庫,再下載安全瀏覽清單的本機副本 (以長度長度的 SHA256 雜湊儲存)。
- 複雜網址檢查:您必須熟悉將網址標準化、建立後置字串/前置字元運算式和計算 SHA256 雜湊的方式 (與安全瀏覽清單的本機副本,以及儲存在伺服器上的安全瀏覽清單的比較)。
如果擔心所查詢網址的隱私權或網路要求產生的延遲時間,請使用 Update API。