Güvenli Tarama API'ları nedir?
Aşağıdaki Güvenli Tarama API'leri yalnızca ticari olmayan kullanım içindir. "Satış veya gelir elde etme amacıyla" ticari amaçlarla kötü amaçlı URL'leri tespit etmek için API'leri kullanmanız gerekiyorsa lütfen Web Risk API'ye bakın.
Güvenli Tarama API'leri (v4), istemci uygulamalarınızın URL'leri, Google'ın sürekli güncellenen güvenli olmayan web kaynakları listeleriyle karşılaştırarak kontrol etmesini sağlar. Güvenli olmayan web kaynaklarına örnek olarak sosyal mühendislik siteleri (kimlik avı ve aldatıcı siteler) ve kötü amaçlı ya da istenmeyen yazılım barındıran siteler verilebilir. Güvenli Tarama listesinde bulunan URL'ler güvenli değil olarak kabul edilir.
Müşteriler, URL'lerin Güvenli Tarama listelerinde yer alıp almadığını belirlemek için Lookup API (v4) veya Update API'yi (v4) kullanabilir.
Lookup API (v4)
Lookup API, istemci uygulamalarınızın durumlarını kontrol etmek için Google Güvenli Tarama sunucusuna URL göndermesine olanak tanır. Update API'nin karmaşıklığından dolayı basit ve kullanımı kolay API.
Avantajları:
- Basit URL denetimleri: Gerçek URL'lerle bir HTTP
POST
isteği gönderirsiniz ve sunucu, URL'lerin durumuyla (güvenli veya güvenli olmayan) yanıt verir.
Dezavantajları:
- Gizlilik: URL'lere karma oluşturma işlemi yapılmadığı için sunucu hangi URL'leri aradığınızı bilir.
- Yanıt süresi: Her arama isteği sunucu tarafından işlenir. Arama yanıt süresi konusunda garanti vermeyiz.
Sorgulanan URL'lerin gizliliğiyle ilgili endişeleriniz yoksa ve bir ağ isteğinin neden olduğu gecikmeyi tolere edebilirseniz, kullanımı oldukça kolay olduğundan Lookup API'yi kullanabilirsiniz.
Güncelleme API'sı (v4)
Update API, istemci uygulamalarınızın URL'lerin yerel, istemci tarafı kontrolleri için Güvenli Tarama listelerinin şifrelenmiş sürümlerini indirmesini sağlar. Update API, yüksek sıklık ve düşük gecikme kararlarına ihtiyaç duyan müşteriler için tasarlanmıştır. Birçok web tarayıcısı ve yazılım platformu, büyük kullanıcı gruplarını korumak için bu API'yi kullanır.
Avantajları:
- Gizlilik: Sunucuyla nadiren (yalnızca yerel karma ön ek eşleşmesi sonrasında) veri alışverişinde bulunursunuz ve karma oluşturma işlemi uygulanmış URL'ler kullanırsınız. Böylece sunucu, istemcilerin sorguladığı gerçek URL'leri hiçbir zaman bilemez.
- Yanıt süresi: Güvenli Tarama listelerinin kopyalarını içeren yerel bir veritabanı tutarsınız. Bu URL'lerde her URL kontrol etmek için sunucunun sorgulanması gerekmez.
Dezavantajları:
- Uygulama: Yerel bir veritabanı oluşturmanız ve ardından Güvenli Tarama listelerinin yerel kopyalarını (değişken uzunlukta SHA256 karmaları olarak depolanır) indirmeniz ve düzenli olarak güncellemeniz gerekir.
- Karmaşık URL denetimleri: URL'leri standartlaştırmayı, son ek/ön ek ifadeleri oluşturmayı ve SHA256 karmalarını hesaplamayı bilmeniz gerekir (Güvenli Tarama listelerinin yerel kopyaları ile sunucuda depolanan Güvenli Tarama listeleriyle karşılaştırma için).
Sorgulanan URL'lerin gizliliği veya bir ağ isteğinin neden olduğu gecikme hakkında endişeleriniz varsa Update API'yi kullanın.