নিরাপদ ব্রাউজিং API গুলি আপনার ক্লায়েন্ট অ্যাপ্লিকেশনগুলিকে Google-এর ক্রমাগত আপডেট হওয়া অনিরাপদ ওয়েব রিসোর্সের তালিকার বিরুদ্ধে রিয়েল-টাইম বা তালিকা-ভিত্তিক URL পরীক্ষা করতে দেয়। অনিরাপদ ওয়েব রিসোর্সের উদাহরণ হল সোশ্যাল ইঞ্জিনিয়ারিং সাইট (ফিশিং এবং প্রতারণামূলক সাইট) এবং ম্যালওয়্যার বা অবাঞ্ছিত সফ্টওয়্যার হোস্ট করে এমন সাইট। নিরাপদ ব্রাউজিং তালিকায় পাওয়া যেকোনো URL অনিরাপদ বলে বিবেচিত হয়।
কোনও URL নিরাপদ ব্রাউজিং তালিকার কোনওটিতে আছে কিনা তা নির্ধারণ করতে, ক্লায়েন্টরা urls.search অথবা hashes.search ব্যবহার করতে পারে।
নতুন কি?
ডেটা সতেজতা
ঐতিহ্যগতভাবে, নিরাপদ ব্রাউজিং ক্লায়েন্টরা পর্যায়ক্রমে সম্ভাব্য হুমকির সাথে মিলিত হওয়ার জন্য হুমকি তালিকা ডাউনলোড করে। সময়ের সাথে সাথে হুমকির পরিমাণ এবং গতি উভয়ই বৃদ্ধি পাওয়ার সাথে সাথে, আধুনিক হুমকির বিরুদ্ধে এই স্থানীয় হুমকি তালিকাগুলি কম কার্যকর হয়ে উঠেছে।
এই ব্যবধান পূরণ করার জন্য, আমরা V4-তে পূর্বে উপলব্ধ allow-by-default প্রোটোকলের পরিবর্তে প্রোটোকলগুলিকে চেক-বাই-ডিফল্টে স্থানান্তর করার ক্ষমতা প্রবর্তন করছি। এটি "গ্লোবাল ক্যাশে" নামে পরিচিত সম্ভাব্য-সৌভাগ্যবান সাইটগুলির একটি তালিকা ডাউনলোড করার ক্ষমতা প্রবর্তনের মাধ্যমে করা হয়। যদি গ্লোবাল ক্যাশে কোনও URL পাওয়া না যায়, তাহলে ক্লায়েন্টকে URLটি হুমকি কিনা তা নির্ধারণ করার জন্য API দিয়ে একটি পরীক্ষা করা উচিত।
ডিফল্টভাবে চেক করার এই ক্ষমতা এবং পরিষেবাটিতে ডেটা ফ্রেশনেসের উন্নতি নতুন হুমকির বিরুদ্ধে দ্রুত, প্রায়-রিয়েল-টাইম সুরক্ষা প্রদান করবে।
আইপি গোপনীয়তা
সেফ ব্রাউজিং এপিআই শুধুমাত্র প্রয়োজনীয় নেটওয়ার্কিং প্রয়োজনে এবং অ্যান্টি-ডোস উদ্দেশ্যে আইপি ঠিকানা ব্যবহার করে।
আমরা অতিরিক্ত গোপনীয়তার গ্যারান্টি সক্ষম করার জন্য একটি কম্প্যানিয়ন API চালু করেছি যা Safe Browsing Oblivious HTTP Gateway API নামে পরিচিত। এটি Google থেকে শেষ ব্যবহারকারীদের IP ঠিকানা লুকানোর জন্য Oblivious HTTP ব্যবহার করে। এটি ব্যবহারকারীর অনুরোধের একটি এনক্রিপ্ট করা সংস্করণ পরিচালনা করার জন্য একটি অ-যোগাযোগকারী তৃতীয় পক্ষের মাধ্যমে কাজ করে এবং তারপর এটি Google-এ ফরোয়ার্ড করে। সুতরাং তৃতীয় পক্ষের কেবল IP ঠিকানাগুলিতে অ্যাক্সেস থাকে এবং Google কেবল অনুরোধের বিষয়বস্তুতে অ্যাক্সেস রাখে। তৃতীয় পক্ষ একটি Oblivious HTTP রিলে (যেমন Fastly দ্বারা এই পরিষেবা ) পরিচালনা করে, এবং Google Oblivious HTTP গেটওয়ে পরিচালনা করে। এটি একটি ঐচ্ছিক কম্প্যানিয়ন API। Google Safe Browsing এর সাথে এটি ব্যবহার করার সময়, শেষ ব্যবহারকারীদের IP ঠিকানাগুলি আর Google-এ পাঠানো হয় না।
আরও তথ্যের জন্য নিরাপদ ব্রাউজিং অবলিভিয়াস HTTP গেটওয়ে API ডকুমেন্টেশন দেখুন।
অনুসন্ধান পদ্ধতি
চলুন URL গুলির রিয়েল-টাইম চেক করার জন্য উপলব্ধ বিভিন্ন পদ্ধতিগুলি দেখে নেওয়া যাক।
urls.search
ক্লায়েন্ট অ্যাপ্লিকেশনগুলিকে নিরাপদ ব্রাউজিং পরিষেবাতে URL গুলি পাঠাতে দেয় যাতে URL গুলির সাথে কোনও হুমকি যুক্ত আছে কিনা তা পরীক্ষা করা যায়।
সুবিধাদি
- সহজ URL চেক : আপনি প্রকৃত URL গুলি সহ একটি অনুরোধ পাঠান, এবং সার্ভার URL গুলি তাদের সংশ্লিষ্ট হুমকি (যদি থাকে) সহ সাড়া দেয়।
অসুবিধা
- কোন URL গোপনীয়তা নেই : অনুরোধটিতে পরীক্ষা করা হচ্ছে এমন raw URL গুলি রয়েছে।
যদি সুবিধা/অসুবিধাগুলি আপনার প্রয়োজন অনুসারে কাজ করে তবে urls.search ব্যবহার করার কথা বিবেচনা করুন কারণ এটি ব্যবহার করা সহজ।
পদ্ধতি ব্যবহারের পরিষেবার শর্তাবলী পর্যালোচনা করুন কারণ এটি hashes.search থেকে আলাদা।
hashes.search
ক্লায়েন্ট অ্যাপ্লিকেশনগুলিকে পরিষেবাতে প্রকৃত URL গুলি প্রকাশ না করে URL গুলির একটি সেটে পরিচিত হুমকি আছে কিনা তা পরীক্ষা করতে দেয়। এটি শুধুমাত্র URL এর হ্যাশ প্রিফিক্স প্রদান করে করা হয়। প্রতিক্রিয়াটিতে শার্ড হ্যাশ প্রিফিক্স সহ পরিচিত হুমকির সম্পূর্ণ হ্যাশ থাকবে।
সুবিধাদি
- URL গোপনীয়তা : অনুরোধে হ্যাশ করা URL-এর শুধুমাত্র একটি 4-বাইট হ্যাশ প্রিফিক্স রয়েছে।
- সামঞ্জস্যতা : যেহেতু ক্লায়েন্ট URL ক্যানোনিকালাইজেশন এবং হ্যাশিং পরিচালনা করে, এই পদ্ধতিটি স্থানীয় ডাটাবেস ব্যবহার করে এমন মোডগুলির সাথে নির্বিঘ্নে সংহত করে, যেমন রিয়েল-টাইম মোড এবং স্থানীয় তালিকা মোড।
অসুবিধা
- জটিল URL পরীক্ষা : এই পদ্ধতিতে অনুরোধ করার জন্য, অনিরাপদ তালিকার স্থানীয় কপি বা Global Cache এর সাথে তুলনা করার জন্য আপনাকে URL গুলিকে ক্যানোনিকালাইজ করতে, suffix/prefix expression তৈরি করতে এবং SHA256 হ্যাশ গণনা করতে জানতে হবে।
যদি আপনার URL গোপনীয়তাকে অগ্রাধিকার দিতে হয় এবং রিয়েল-টাইম মোড বা স্থানীয় তালিকা মোড ব্যবহার করতে আগ্রহী হন, তাহলে hashes.search হল প্রস্তাবিত পদ্ধতি।
HashList পদ্ধতি
এই পদ্ধতিগুলি ক্লায়েন্টদের অনিরাপদ তালিকা এবং গ্লোবাল ক্যাশের হ্যাশ করা সংস্করণগুলি ডাউনলোড এবং সংরক্ষণ করতে দেয়। ক্লায়েন্টরা এই তথ্য ব্যবহার করে নির্ধারণ করতে পারে যে তাদের প্রশ্নযুক্ত URL গুলির রিয়েল-টাইম অনুসন্ধান করা উচিত কিনা।
রিয়েল-টাইম মোড এবং স্থানীয় তালিকা মোডের ক্রিয়াকলাপের জন্য এই পদ্ধতিগুলি অপরিহার্য।
এই পদ্ধতিগুলি কীভাবে ব্যবহার করবেন সে সম্পর্কে অতিরিক্ত তথ্যের জন্য, স্থানীয় ডাটাবেস পৃষ্ঠাটি দেখুন।
অনুরোধের উদাহরণ
এই বিভাগে নিরাপদ ব্রাউজিং অ্যাক্সেস করার জন্য HTTP API সরাসরি ব্যবহারের কিছু উদাহরণ দেওয়া হয়েছে। সাধারণত একটি জেনারেটেড ল্যাঙ্গুয়েজ বাইন্ডিং ব্যবহার করার পরামর্শ দেওয়া হয় কারণ এটি স্বয়ংক্রিয়ভাবে এনকোডিং এবং ডিকোডিংকে সুবিধাজনকভাবে পরিচালনা করবে। অনুগ্রহ করে সেই বাইন্ডিংয়ের জন্য ডকুমেন্টেশনটি দেখুন।
urls.search ব্যবহার করে HTTP অনুরোধের উদাহরণ:
GET https://safebrowsing.googleapis.com/v5alpha1/urls:search?key=INSERT_YOUR_API_KEY_HERE&urls=testsafebrowsing.appspot.com/
hashes.search ব্যবহার করে HTTP অনুরোধের উদাহরণ:
GET https://safebrowsing.googleapis.com/v5/hashes:search?key=INSERT_YOUR_API_KEY_HERE&hashPrefixes=WwuJdQ
hashLists.batchGet ব্যবহার করে HTTP অনুরোধের উদাহরণ:
GET https://safebrowsing.googleapis.com/v5/hashLists:batchGet?key=INSERT_YOUR_API_KEY_HERE&names=se&names=mw-4b
সমস্ত রেসপন্স বডি হল প্রোটোকল-বাফার ফর্ম্যাটেড পেলোড যা আপনি ডিকোড করতে পারবেন।