ওভারভিউ

নিরাপদ ব্রাউজিং এপিআই কি?

নিম্নলিখিত নিরাপদ ব্রাউজিং APIগুলি শুধুমাত্র অ-বাণিজ্যিক ব্যবহারের জন্য। আপনি যদি বাণিজ্যিক উদ্দেশ্যে ক্ষতিকারক URL সনাক্ত করতে API ব্যবহার করতে চান - যার অর্থ "বিক্রয় বা রাজস্ব-উৎপাদনের উদ্দেশ্যে" - অনুগ্রহ করে ওয়েব রিস্ক API দেখুন৷

নিরাপদ ব্রাউজিং এপিআই (v4) আপনার ক্লায়েন্ট অ্যাপ্লিকেশনগুলিকে Google-এর অনিরাপদ ওয়েব সংস্থানগুলির ক্রমাগত আপডেট হওয়া তালিকাগুলির বিরুদ্ধে URLগুলি পরীক্ষা করতে দেয়৷ অনিরাপদ ওয়েব রিসোর্সের উদাহরণ হল সোশ্যাল ইঞ্জিনিয়ারিং সাইট (ফিশিং এবং প্রতারণামূলক সাইট) এবং সাইট যা ম্যালওয়্যার বা অবাঞ্ছিত সফ্টওয়্যার হোস্ট করে। নিরাপদ ব্রাউজিং তালিকায় পাওয়া যে কোনো ইউআরএল অনিরাপদ বলে বিবেচিত হয়।

একটি URL নিরাপদ ব্রাউজিং তালিকায় আছে কিনা তা নির্ধারণ করতে, ক্লায়েন্টরা হয় লুকআপ API (v4) অথবা Update API (v4) ব্যবহার করতে পারেন৷

লুকআপ API (v4)

লুকআপ API আপনার ক্লায়েন্ট অ্যাপ্লিকেশনগুলিকে তাদের স্থিতি পরীক্ষা করতে Google নিরাপদ ব্রাউজিং সার্ভারে URL পাঠাতে দেয়৷ এপিআই সহজ এবং ব্যবহার করা সহজ, কারণ এটি আপডেট এপিআই-এর জটিলতা এড়ায়।

সুবিধাদি:

  • সাধারণ ইউআরএল চেক: আপনি প্রকৃত ইউআরএল সহ একটি HTTP POST অনুরোধ পাঠান এবং সার্ভার ইউআরএলগুলির অবস্থার সাথে প্রতিক্রিয়া জানায় (নিরাপদ বা অনিরাপদ)।

অপূর্ণতা:

  • গোপনীয়তা: URL গুলি হ্যাশ করা হয় না, তাই সার্ভার জানে আপনি কোন URLগুলি খুঁজছেন৷
  • প্রতিক্রিয়ার সময়: প্রতিটি সন্ধানের অনুরোধ সার্ভার দ্বারা প্রক্রিয়া করা হয়। আমরা লুকআপ প্রতিক্রিয়া সময় গ্যারান্টি প্রদান করি না.

আপনি যদি জিজ্ঞাসা করা URLগুলির গোপনীয়তা সম্পর্কে খুব বেশি উদ্বিগ্ন না হন, এবং আপনি একটি নেটওয়ার্ক অনুরোধ দ্বারা প্ররোচিত লেটেন্সি সহ্য করতে পারেন, তাহলে লুকআপ API ব্যবহার করার কথা বিবেচনা করুন কারণ এটি ব্যবহার করা মোটামুটি সহজ৷

আপডেট API (v4)

Update API আপনার ক্লায়েন্ট অ্যাপ্লিকেশনগুলিকে URL-এর স্থানীয়, ক্লায়েন্ট-সাইড চেকের জন্য নিরাপদ ব্রাউজিং তালিকার এনক্রিপ্ট করা সংস্করণ ডাউনলোড করতে দেয়৷ আপডেট এপিআই এমন ক্লায়েন্টদের জন্য ডিজাইন করা হয়েছে যাদের উচ্চ ফ্রিকোয়েন্সি, কম লেটেন্সি রায়ের প্রয়োজন। বেশ কিছু ওয়েব ব্রাউজার এবং সফ্টওয়্যার প্ল্যাটফর্ম এই API ব্যবহার করে ব্যবহারকারীদের বড় সেট রক্ষা করতে।

সুবিধাদি:

  • গোপনীয়তা: আপনি কদাচিৎ সার্ভারের সাথে ডেটা আদান-প্রদান করেন (কেবল স্থানীয় হ্যাশ প্রিফিক্স মিলের পরে) এবং হ্যাশ করা URL ব্যবহার করে, তাই সার্ভার কখনই ক্লায়েন্টদের দ্বারা অনুসন্ধান করা প্রকৃত URLগুলি জানে না৷
  • প্রতিক্রিয়ার সময়: আপনি একটি স্থানীয় ডাটাবেস বজায় রাখেন যাতে নিরাপদ ব্রাউজিং তালিকার কপি থাকে; যখনই তারা একটি URL চেক করতে চায় তখন তাদের সার্ভারকে জিজ্ঞাসা করার দরকার নেই৷

অপূর্ণতা:

  • বাস্তবায়ন: আপনাকে একটি স্থানীয় ডাটাবেস সেট আপ করতে হবে এবং তারপরে নিরাপদ ব্রাউজিং তালিকাগুলির স্থানীয় কপিগুলি ডাউনলোড করতে হবে এবং পর্যায়ক্রমে আপডেট করতে হবে (ভেরিয়েবল-দৈর্ঘ্য SHA256 হ্যাশ হিসাবে সংরক্ষণ করা হয়েছে)।
  • জটিল ইউআরএল চেক: আপনাকে জানতে হবে কিভাবে ইউআরএল ক্যানোনিকালাইজ করতে হয়, সাফিক্স/প্রিফিক্স এক্সপ্রেশন তৈরি করতে হয় এবং SHA256 হ্যাশ গণনা করতে হয় (সার্ভারে সংরক্ষিত নিরাপদ ব্রাউজিং তালিকার স্থানীয় কপিগুলোর সাথে তুলনা করার জন্য)।

আপনি যদি জিজ্ঞাসা করা URLগুলির গোপনীয়তা বা নেটওয়ার্ক অনুরোধ দ্বারা প্ররোচিত লেটেন্সি সম্পর্কে উদ্বিগ্ন হন তবে আপডেট API ব্যবহার করুন৷