סקירה כללית

מהם ממשקי ה-API של הגלישה הבטוחה?

ממשק ה-API של הגלישה הבטוחה מיועד לשימוש לא מסחרי בלבד. אם אתם צריכים להשתמש בממשקי API כדי לזהות כתובות URL זדוניות למטרות מסחריות – כלומר, "למטרות מכירה או יצירת הכנסות" – אתם יכולים להשתמש ב-Web Risk API.

ממשקי Safe Browsing API (גרסה 4) מאפשרים לאפליקציות לקוח לבדוק כתובות URL מול רשימות של משאבי אינטרנט לא בטוחים ש-Google מעדכנת באופן שוטף. דוגמאות למשאבי אינטרנט לא בטוחים: אתרים של הנדסה חברתית (פישינג ואתרים מטעים) ואתרים שמארחים תוכנות זדוניות או תוכנות לא רצויות. כל כתובת URL שנמצאת ברשימה של הגלישה הבטוחה נחשבת ללא בטוחה.

כדי לבדוק אם כתובת URL מופיעה באחת מרשימות הגלישה הבטוחה, לקוחות יכולים להשתמש ב-Lookup API (גרסה 4) או ב-Update API (גרסה 4).

Lookup API (גרסה 4)

‫Lookup API מאפשר לאפליקציות לקוח לשלוח כתובות URL לשרת הגלישה הבטוחה של Google כדי לבדוק את הסטטוס שלהן. ה-API פשוט וקל לשימוש, כי הוא לא כולל את המורכבויות של Update API.

יתרונות:

בדיקות פשוטות של כתובות URL: אתם שולחים בקשת HTTP POST עם כתובות ה-URL בפועל, והשרת מגיב עם הסטטוס של כתובות ה-URL (בטוחות או לא בטוחות).

חסרונות:

פרטיות: כתובות ה-URL לא עוברות גיבוב, כך שהשרת יודע אילו כתובות URL אתם מחפשים.
זמן תגובה: כל בקשת חיפוש מעובדת על ידי השרת. אנחנו לא מספקים ערבויות לגבי זמן התגובה של בדיקת המידע.

אם אתם לא מודאגים מדי לגבי הפרטיות של כתובות ה-URL שנשלחו לשאילתה, ואתם יכולים לסבול את זמן האחזור שנובע מבקשת רשת, כדאי להשתמש ב-Lookup API כי הוא די פשוט לשימוש.

‫Update API (גרסה 4)

באמצעות Update API, אפליקציות לקוח יכולות להוריד גרסאות מוצפנות של רשימות Safe Browsing כדי לבצע בדיקות מקומיות בצד הלקוח של כתובות URL. ‏ Update API מיועד ללקוחות שדורשים פסיקות בתדירות גבוהה עם השהיה נמוכה. כמה דפדפני אינטרנט ופלטפורמות תוכנה משתמשים בממשק ה-API הזה כדי להגן על קבוצות גדולות של משתמשים.