Обзор

Что такое безопасный просмотр API?

Следующие API безопасного просмотра предназначены только для некоммерческого использования. Если вам нужно использовать API-интерфейсы для обнаружения вредоносных URL-адресов в коммерческих целях, то есть «в целях продажи или получения дохода», обратитесь к API веб-рисков .

API Safe Browsing (v4) позволяют вашим клиентским приложениям сверять URL-адреса с постоянно обновляемыми списками небезопасных веб-ресурсов Google. Примерами небезопасных веб-ресурсов являются сайты социальной инженерии (фишинговые и мошеннические сайты) и сайты, на которых размещено вредоносное или нежелательное ПО. Любой URL-адрес, найденный в списке безопасного просмотра, считается небезопасным.

Чтобы определить, находится ли URL-адрес в каком-либо из списков безопасного просмотра, клиенты могут использовать либо Lookup API (v4) , либо Update API (v4) .

API поиска (v4)

Lookup API позволяет вашим клиентским приложениям отправлять URL-адреса на сервер Google Safe Browsing для проверки их статуса. Этот API прост и удобен в использовании, так как он позволяет избежать сложностей API обновлений.

Преимущества:

  • Простые проверки URL-адресов: вы отправляете HTTP-запрос POST с фактическими URL-адресами, а сервер отвечает состоянием URL-адресов (безопасным или небезопасным).

Недостатки:

  • Конфиденциальность: URL-адреса не хэшируются, поэтому сервер знает, какие URL-адреса вы просматриваете.
  • Время отклика: Каждый поисковый запрос обрабатывается сервером. Мы не даем гарантий по времени отклика при поиске.

Если вас не слишком беспокоит конфиденциальность запрошенных URL-адресов, и вы можете мириться с задержкой, вызванной сетевым запросом, рассмотрите возможность использования Lookup API, так как он довольно прост в использовании.

Обновление API (v4)

API обновлений позволяет вашим клиентским приложениям загружать зашифрованные версии списков безопасного просмотра для локальной проверки URL-адресов на стороне клиента. API обновлений предназначен для клиентов, которым требуются вердикты с высокой частотой и малой задержкой. Некоторые веб-браузеры и программные платформы используют этот API для защиты большого количества пользователей.

Преимущества:

  • Конфиденциальность: вы редко обмениваетесь данными с сервером (только после совпадения локального префикса хэша) и используете хешированные URL-адреса, поэтому сервер никогда не узнает фактические URL-адреса, запрашиваемые клиентами.
  • Время отклика: вы поддерживаете локальную базу данных, содержащую копии списков безопасного просмотра; им не нужно запрашивать сервер каждый раз, когда они хотят проверить URL-адрес.

Недостатки:

  • Реализация: вам необходимо настроить локальную базу данных, а затем загружать и периодически обновлять локальные копии списков безопасного просмотра (хранящиеся в виде хэшей SHA256 переменной длины).
  • Сложные проверки URL-адресов: вам необходимо знать, как канонизировать URL-адреса, создавать суффиксные/префиксные выражения и вычислять хэши SHA256 (для сравнения с локальными копиями списков безопасного просмотра, а также со списками безопасного просмотра, хранящимися на сервере).

Если вас беспокоит конфиденциальность запрошенных URL-адресов или задержка, вызванная сетевым запросом, используйте Update API.