概览

什么是 Safe Browsing API?

以下安全浏览 API 仅供非商业用途。如果您需要使用 API 来检测恶意网址以用于商业目的(即“用于销售或创收目的”),请参阅 Web Risk API

通过安全浏览 API (v4),您的客户端应用可以根据 Google 不断更新的不安全网络资源列表来检查网址。不安全 Web 资源的示例包括社会工程学网站(钓鱼式攻击和欺骗性网站)以及托管恶意软件或垃圾软件的网站。安全浏览列表中包含的任何网址都被视为不安全网址。

如需确定某个网址是否在任何安全浏览列表中,客户端可以使用 Lookup API (v4)Update API (v4)

Lookup API (v4)

借助 Lookup API,您的客户端应用可以将网址发送到 Google Safe Browsing 服务器以检查其状态。该 API 简单易用,因为它避免了 Update API 的复杂性。

优点:

  • 简单的网址检查:您可以发送带有实际网址的 HTTP POST 请求,然后服务器会以网址的状态响应(安全或不安全)。

缺点:

  • 隐私权:网址没有进行哈希处理,因此服务器知道您要查找哪些网址。
  • 响应时间:服务器会处理每个查询请求。我们不能保证查找响应时间。

如果您不太在乎所查询的网址的隐私,并且可以容忍网络请求导致的延迟,请考虑使用 Lookup API,因为它相当易于使用。

更新了 API (v4)

通过 Update API,您的客户端应用可以下载安全浏览列表的加密版本,以便在本地进行客户端网址检查。Update API 专为需要高频、低延迟判定的客户端而设计。许多网络浏览器和软件平台都使用此 API 来保护大量用户。

优点:

  • 隐私权:您很少与服务器交换数据(仅在本地哈希前缀匹配之后),并使用经过哈希处理的网址,因此服务器永远不会知道客户端查询的实际网址。
  • 响应时间:您维护的本地数据库包含安全浏览列表的副本;他们不需要在每次检查网址时都查询服务器。

缺点:

  • 实现:您需要设置本地数据库,然后下载并定期更新 Safe Browsing 列表的本地副本(以可变长度 SHA256 哈希值存储)。
  • 复杂的网址检查:您需要知道如何对网址进行规范化,如何创建后缀/前缀表达式以及计算 SHA256 哈希值(以便与存储在服务器上的安全浏览列表以及安全浏览列表的本地副本进行比较)。

如果您担心所查询网址的隐私或网络请求引起的延迟,请使用 Update API。