API Duyệt web an toàn là gì?
Các API Duyệt web an toàn sau đây chỉ dành cho mục đích phi thương mại. Nếu bạn cần sử dụng API để phát hiện URL độc hại vì mục đích thương mại – nghĩa là “mục đích bán hoặc tạo doanh thu” – vui lòng tham khảo API rủi ro web.
API Duyệt web an toàn (v4) cho phép các ứng dụng của bạn kiểm tra URL theo danh sách các tài nguyên web không an toàn được cập nhật liên tục của Google. Ví dụ về tài nguyên web không an toàn là các trang web tấn công phi kỹ thuật (trang web lừa đảo và giả mạo) và những trang web lưu trữ phần mềm độc hại hoặc phần mềm không mong muốn. Mọi URL có trong danh sách Duyệt web an toàn đều được coi là không an toàn.
Để xác định xem một URL có thuộc danh sách Duyệt web an toàn nào hay không, khách hàng có thể sử dụng API tra cứu (v4) hoặc API cập nhật (v4).
API Tra cứu (v4)
API Tìm kiếm cho phép các ứng dụng khách của bạn gửi URL đến máy chủ Duyệt web an toàn của Google để kiểm tra trạng thái của chúng. API này rất đơn giản và dễ sử dụng, vì API này giúp đơn giản hoá API cập nhật.
Ưu điểm:
- Kiểm tra URL đơn giản: Bạn gửi một yêu cầu HTTP
POSTkèm theo URL thực tế và máy chủ sẽ phản hồi bằng trạng thái của URL (an toàn hoặc không an toàn).
Nhược điểm:
- Quyền riêng tư: URL không được băm nên máy chủ biết những URL mà bạn tra cứu.
- Thời gian phản hồi: Mỗi yêu cầu tra cứu đều do máy chủ xử lý. Chúng tôi không đảm bảo về thời gian phản hồi tra cứu.
Nếu bạn không quá lo ngại về quyền riêng tư của URL được truy vấn, và bạn có thể chấp nhận độ trễ mà yêu cầu mạng gây ra, hãy cân nhắc sử dụng API API vì khá dễ sử dụng.
Cập nhật API (v4)
API Cập nhật cho phép ứng dụng của bạn tải phiên bản đã mã hoá của danh sách Duyệt web an toàn xuống để kiểm tra cục bộ các URL của máy khách. API Cập nhật được thiết kế cho những ứng dụng yêu cầu kết quả có tần suất cao và độ trễ thấp. Một số trình duyệt web và nền tảng phần mềm sử dụng API này để bảo vệ một nhóm lớn người dùng.
Ưu điểm:
- Quyền riêng tư: Bạn không thường xuyên trao đổi dữ liệu với máy chủ (chỉ sau khi một tiền tố băm cục bộ khớp) và sử dụng các URL đã băm, vì vậy, máy chủ không bao giờ biết được các URL thực tế mà ứng dụng truy vấn.
- Thời gian phản hồi: Bạn duy trì một cơ sở dữ liệu cục bộ có chứa các bản sao của danh sách Duyệt web an toàn; các cơ sở dữ liệu này không cần truy vấn máy chủ mỗi khi muốn kiểm tra URL.
Nhược điểm:
- Triển khai: Bạn cần thiết lập một cơ sở dữ liệu cục bộ, sau đó tải xuống và cập nhật định kỳ các bản sao cục bộ của danh sách Duyệt web an toàn (được lưu trữ dưới dạng hàm băm SHA256 có độ dài biến đổi).
- Kiểm tra URL phức tạp: Bạn cần biết cách chuẩn hóa URL, tạo biểu thức hậu tố/tiền tố và tính toán hàm băm SHA256 (để so sánh với bản sao cục bộ của danh sách Duyệt web an toàn cũng như danh sách Duyệt web an toàn được lưu trữ trên máy chủ).
Nếu bạn lo ngại về quyền riêng tư của URL được truy vấn hoặc độ trễ mà một yêu cầu mạng gây ra, hãy sử dụng API cập nhật.