概览

什么是安全浏览 API?

以下安全浏览 API 仅适用于非商业用途。如果您需要使用 API 出于商业目的(例如“出于销售或创收目的”)检测恶意网址,请参阅 Web Risk API

借助安全浏览 API (v4),您的客户端应用可以根据 Google 不断更新的不安全 Web 资源列表检查网址。不安全网络资源的示例包括社交工程网站(钓鱼式攻击和欺骗性网站)和托管恶意软件或垃圾软件的网站。在安全浏览列表中发现的任何网址都会被视为不安全。

如需确定网址是否被添加到任何安全浏览列表中,客户端可以使用 Lookup API (v4)Update API (v4)

查询 API (v4)

通过 Lookup API,您的客户端应用可以将网址发送到 Google 安全浏览服务器,以检查其状态。此 API 简单易用,因为它可以避免 Update API 的复杂性。

优点:

  • 简单网址检查:您发送包含实际网址的 HTTP POST 请求,服务器给出网址状态(安全或不安全)。

缺点:

  • 隐私权:网址未进行哈希处理,因此,服务器会知道您要查询哪些网址。
  • 响应时间:每个查找请求均由服务器处理。我们无法保证查询响应时间。

如果您不太在意所查询网址的私密性,可以容忍网络请求导致的延迟,不妨考虑使用 Lookup API,因为它非常易于使用。

更新 API (v4)

利用您的更新 API,您的客户端应用可以下载加密列表,实现本地客户端网址检查。Update API 专为需要高频、低延迟测试结果的客户端而设计。有些网络浏览器和软件平台会使用此 API 来保护大量用户。

优点:

  • 隐私权:您很少与服务器交换数据(仅在本地哈希前缀匹配之后),并且使用经过哈希处理的网址,因此服务器绝不会知道客户端查询的实际网址。
  • 响应时间:您维护的本地数据库包含安全浏览列表的副本;用户不需要在每次想要查看网址时都查询服务器。

缺点:

  • 实现:您需要设置本地数据库,然后下载安全浏览列表的本地副本并定期更新(存储为可变长度的 SHA256 哈希)。
  • 复杂网址检查:您需要知道如何对网址进行规范化、创建后缀/前缀表达式,以及计算 SHA256 哈希值(以便与安全浏览列表的本地副本以及存储在服务器上的安全浏览列表进行比较)。

如果您担心所查询网址的私密性或网络请求引起的延迟,请使用 Update API。