ওভারভিউ

নিরাপদ ব্রাউজিং API গুলি কী কী?

নিরাপদ ব্রাউজিং API শুধুমাত্র অ-বাণিজ্যিক ব্যবহারের জন্য। যদি আপনার বাণিজ্যিক উদ্দেশ্যে - যার অর্থ "বিক্রয়ের জন্য বা রাজস্ব-উৎপাদনের উদ্দেশ্যে" - ক্ষতিকারক URL সনাক্ত করার জন্য API ব্যবহার করার প্রয়োজন হয় - তাহলে ওয়েব ঝুঁকি API দেখুন।

নিরাপদ ব্রাউজিং API (v4) আপনার ক্লায়েন্ট অ্যাপ্লিকেশনগুলিকে Google-এর ক্রমাগত আপডেট হওয়া অনিরাপদ ওয়েব রিসোর্সের তালিকার বিরুদ্ধে URL পরীক্ষা করতে দেয়। অনিরাপদ ওয়েব রিসোর্সের উদাহরণ হল সোশ্যাল ইঞ্জিনিয়ারিং সাইট (ফিশিং এবং প্রতারণামূলক সাইট) এবং ম্যালওয়্যার বা অবাঞ্ছিত সফ্টওয়্যার হোস্ট করে এমন সাইট। নিরাপদ ব্রাউজিং তালিকায় পাওয়া যেকোনো URL অনিরাপদ বলে বিবেচিত হয়।

কোনও URL নিরাপদ ব্রাউজিং তালিকার কোনওটিতে আছে কিনা তা নির্ধারণ করতে, ক্লায়েন্টরা লুকআপ API (v4) অথবা আপডেট API (v4) ব্যবহার করতে পারে।

লুকআপ এপিআই (v4)

লুকআপ এপিআই আপনার ক্লায়েন্ট অ্যাপ্লিকেশনগুলিকে তাদের স্থিতি পরীক্ষা করার জন্য গুগল সেফ ব্রাউজিং সার্ভারে URL পাঠাতে দেয়। এপিআইটি সহজ এবং ব্যবহার করা সহজ, কারণ এটি আপডেট এপিআইয়ের জটিলতা এড়ায়।

সুবিধাদি:

  • সহজ URL পরীক্ষা: আপনি প্রকৃত URL গুলি সহ একটি HTTP POST অনুরোধ পাঠান এবং সার্ভার URL গুলির অবস্থা (নিরাপদ বা অনিরাপদ) সহ সাড়া দেয়।

অসুবিধা:

  • গোপনীয়তা: URL গুলি হ্যাশ করা হয় না, তাই সার্ভার জানে আপনি কোন URL গুলি খুঁজছেন।
  • প্রতিক্রিয়া সময়: প্রতিটি অনুসন্ধান অনুরোধ সার্ভার দ্বারা প্রক্রিয়া করা হয়। আমরা অনুসন্ধান প্রতিক্রিয়া সময়ের কোনও গ্যারান্টি দিই না।

যদি আপনি জিজ্ঞাসা করা URL গুলির গোপনীয়তা সম্পর্কে খুব বেশি উদ্বিগ্ন না হন এবং নেটওয়ার্ক অনুরোধের ফলে সৃষ্ট বিলম্বিতা সহ্য করতে পারেন, তাহলে Lookup API ব্যবহার করার কথা বিবেচনা করুন কারণ এটি ব্যবহার করা মোটামুটি সহজ।

আপডেট API (v4)

আপডেট API আপনার ক্লায়েন্ট অ্যাপ্লিকেশনগুলিকে URL-এর স্থানীয়, ক্লায়েন্ট-সাইড চেকের জন্য নিরাপদ ব্রাউজিং তালিকার এনক্রিপ্ট করা সংস্করণ ডাউনলোড করতে দেয়। আপডেট API এমন ক্লায়েন্টদের জন্য ডিজাইন করা হয়েছে যাদের উচ্চ ফ্রিকোয়েন্সি, কম-বিলম্বিত রায় প্রয়োজন। বেশ কয়েকটি ওয়েব ব্রাউজার এবং সফ্টওয়্যার প্ল্যাটফর্ম বৃহৎ ব্যবহারকারীদের সুরক্ষার জন্য এই API ব্যবহার করে।

সুবিধাদি:

  • গোপনীয়তা: আপনি সার্ভারের সাথে খুব কমই ডেটা আদান-প্রদান করেন (কেবলমাত্র স্থানীয় হ্যাশ প্রিফিক্স মিলের পরে) এবং হ্যাশ করা URL ব্যবহার করেন, তাই সার্ভার কখনই ক্লায়েন্টদের দ্বারা জিজ্ঞাসা করা প্রকৃত URL গুলি জানতে পারে না।
  • প্রতিক্রিয়া সময়: আপনি একটি স্থানীয় ডাটাবেস বজায় রাখেন যাতে নিরাপদ ব্রাউজিং তালিকার কপি থাকে; তাদের প্রতিবার URL পরীক্ষা করার জন্য সার্ভারে জিজ্ঞাসা করার প্রয়োজন হয় না।

অসুবিধা:

  • বাস্তবায়ন: আপনাকে একটি স্থানীয় ডাটাবেস সেট আপ করতে হবে এবং তারপর নিরাপদ ব্রাউজিং তালিকার স্থানীয় কপিগুলি ডাউনলোড করতে হবে এবং পর্যায়ক্রমে আপডেট করতে হবে (ভেরিয়েবল-দৈর্ঘ্য SHA256 হ্যাশ হিসাবে সংরক্ষিত)।
  • জটিল URL পরীক্ষা: আপনাকে জানতে হবে কিভাবে URL গুলিকে ক্যানোনিকালাইজ করতে হয়, suffix/prefix expression তৈরি করতে হয় এবং SHA256 হ্যাশ গণনা করতে হয় (সেফ ব্রাউজিং তালিকার স্থানীয় কপির পাশাপাশি সার্ভারে সংরক্ষিত সেফ ব্রাউজিং তালিকার সাথে তুলনা করার জন্য)।

যদি আপনি জিজ্ঞাসা করা URL গুলির গোপনীয়তা বা নেটওয়ার্ক অনুরোধের ফলে সৃষ্ট বিলম্ব সম্পর্কে উদ্বিগ্ন হন, তাহলে আপডেট API ব্যবহার করুন।