این صفحه به‌وسیله ‏Cloud Translation API‏ ترجمه شده است.

بررسی اجمالی

APIهای مرور ایمن چیست؟

APIهای مرور ایمن زیر فقط برای استفاده غیرتجاری هستند. اگر نیاز به استفاده از API برای شناسایی URL های مخرب برای اهداف تجاری دارید - به معنی "برای اهداف فروش یا درآمدزایی" - لطفاً به Web Risk API مراجعه کنید.

APIهای مرور ایمن (نسخه 4) به برنامه‌های مشتری شما اجازه می‌دهند URL‌ها را در برابر فهرست‌های دائماً به‌روز شده منابع وب ناامن Google بررسی کنند. نمونه‌هایی از منابع وب ناامن، سایت‌های مهندسی اجتماعی (سایت‌های فیشینگ و فریبنده) و سایت‌هایی هستند که میزبان بدافزار یا نرم‌افزارهای ناخواسته هستند. هر URL که در فهرست مرور ایمن یافت شود ناامن تلقی می شود.

برای تعیین اینکه آیا یک URL در هر یک از فهرست‌های مرور ایمن قرار دارد، مشتریان می‌توانند از API جستجو (v4) یا به‌روزرسانی API (v4) استفاده کنند.

جستجوی API (نسخه 4)

Lookup API به برنامه های مشتری شما امکان می دهد URL ها را به سرور مرور ایمن Google ارسال کنند تا وضعیت آنها را بررسی کنند. API ساده و آسان برای استفاده است، زیرا از پیچیدگی های Update API جلوگیری می کند.

مزایای:

بررسی ساده URL: شما یک درخواست HTTP POST با URL های واقعی ارسال می کنید و سرور با وضعیت URL ها (ایمن یا ناامن) پاسخ می دهد.

اشکالاتی:

حریم خصوصی: URL ها هش نمی شوند، بنابراین سرور می داند کدام URL ها را جستجو می کنید.
زمان پاسخگویی: هر درخواست جستجو توسط سرور پردازش می شود. ما تضمینی در مورد زمان پاسخ جستجو ارائه نمی دهیم.

اگر خیلی نگران حریم خصوصی URL های مورد درخواست نیستید و می توانید تاخیر ناشی از درخواست شبکه را تحمل کنید، از جستجوی API استفاده کنید زیرا استفاده از آن نسبتاً آسان است.

به‌روزرسانی API (نسخه 4)

به‌روزرسانی API به برنامه‌های مشتری شما امکان می‌دهد نسخه‌های رمزگذاری‌شده فهرست‌های «مرور ایمن» را برای بررسی‌های محلی، نشانی‌های وب در سمت کلاینت بارگیری کنند. Update API برای کلاینت هایی طراحی شده است که به فرکانس بالا و احکام کم تاخیر نیاز دارند. چندین مرورگر وب و پلتفرم های نرم افزاری از این API برای محافظت از مجموعه های بزرگی از کاربران استفاده می کنند.

مزایای:

حریم خصوصی: شما به ندرت (فقط پس از تطبیق پیشوند هش محلی) و با استفاده از URL های هش شده، داده ها را با سرور مبادله می کنید، بنابراین سرور هرگز URL های واقعی درخواست شده توسط مشتریان را نمی داند.
زمان پاسخ: شما یک پایگاه داده محلی دارید که حاوی کپی هایی از لیست های مرور ایمن است. آنها نیازی به پرس و جو از سرور هر بار که می خواهند یک URL را بررسی کنند، ندارند.

اشکالاتی:

پیاده سازی: شما باید یک پایگاه داده محلی راه اندازی کنید و سپس نسخه های محلی لیست های مرور ایمن (که به صورت هش های SHA256 با طول متغیر ذخیره می شوند) را دانلود و به طور دوره ای به روز کنید.
بررسی های پیچیده URL: شما باید بدانید که چگونه URL ها را متعارف کنید، عبارات پسوند/پیشوند ایجاد کنید و هش های SHA256 را محاسبه کنید (برای مقایسه با کپی های محلی لیست های مرور ایمن و همچنین لیست های مرور ایمن ذخیره شده در سرور).

اگر در مورد حریم خصوصی URL های مورد بررسی یا تأخیر ناشی از درخواست شبکه نگران هستید، از Update API استفاده کنید.