概览
什么是安全浏览 API?
以下安全浏览 API 仅适用于非商业用途。如果您需要使用 API 出于商业目的(例如“出于销售或创收目的”)检测恶意网址,请参阅 Web Risk API。
借助安全浏览 API (v4),您的客户端应用可以根据 Google 不断更新的不安全 Web 资源列表检查网址。不安全网络资源的示例包括社交工程网站(钓鱼式攻击和欺骗性网站)和托管恶意软件或垃圾软件的网站。在安全浏览列表中发现的任何网址都会被视为不安全。
如需确定网址是否被添加到任何安全浏览列表中,客户端可以使用 Lookup API (v4) 或 Update API (v4)。
查询 API (v4)
通过 Lookup API,您的客户端应用可以将网址发送到 Google 安全浏览服务器,以检查其状态。此 API 简单易用,因为它可以避免 Update API 的复杂性。
优点:
- 简单网址检查:您发送包含实际网址的 HTTP
POST 请求,服务器给出网址状态(安全或不安全)。
缺点:
- 隐私权:网址未进行哈希处理,因此,服务器会知道您要查询哪些网址。
- 响应时间:每个查找请求均由服务器处理。我们无法保证查询响应时间。
如果您不太在意所查询网址的私密性,可以容忍网络请求导致的延迟,不妨考虑使用 Lookup API,因为它非常易于使用。
更新 API (v4)
利用您的更新 API,您的客户端应用可以下载加密列表,实现本地客户端网址检查。Update API 专为需要高频、低延迟测试结果的客户端而设计。有些网络浏览器和软件平台会使用此 API 来保护大量用户。
优点:
- 隐私权:您很少与服务器交换数据(仅在本地哈希前缀匹配之后),并且使用经过哈希处理的网址,因此服务器绝不会知道客户端查询的实际网址。
- 响应时间:您维护的本地数据库包含安全浏览列表的副本;用户不需要在每次想要查看网址时都查询服务器。
缺点:
- 实现:您需要设置本地数据库,然后下载安全浏览列表的本地副本并定期更新(存储为可变长度的 SHA256 哈希)。
- 复杂网址检查:您需要知道如何对网址进行规范化、创建后缀/前缀表达式,以及计算 SHA256 哈希值(以便与安全浏览列表的本地副本以及存储在服务器上的安全浏览列表进行比较)。
如果您担心所查询网址的私密性或网络请求引起的延迟,请使用 Update API。
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2023-02-27。
[null,null,["最后更新时间 (UTC):2023-02-27。"],[[["The Safe Browsing APIs (v4) enable client applications to check URLs against Google's lists of unsafe web resources, including phishing sites and those hosting malware."],["Two APIs are available: Lookup API (v4) for simple URL checks and Update API (v4) for local, privacy-focused checks."],["Lookup API (v4) offers ease of use but has privacy and response time limitations."],["Update API (v4) prioritizes privacy and speed but requires more complex implementation and URL handling."],["These APIs are for non-commercial use only; commercial users should refer to the Web Risk API."]]],["Safe Browsing APIs allow client applications to check URLs against Google's unsafe web resource lists, distinguishing between non-commercial and commercial use (Web Risk API). The Lookup API checks URL status via server requests, offering simplicity but compromising privacy and response time. The Update API downloads encrypted lists for local checks, prioritizing privacy and speed but requiring complex implementation, database setup, and hash management. Users can choose between these based on privacy needs and latency tolerance.\n"]]
