نظرة عامة

ما هي واجهات برمجة التطبيقات الخاصة بميزة "التصفّح الآمن"؟

تتوفّر واجهات برمجة التطبيقات التالية من ميزة "التصفّح الآمن" للاستخدام غير التجاري فقط. إذا كنت بحاجة إلى استخدام واجهات برمجة التطبيقات لرصد عناوين URL ضارة لأغراض تجارية، أي "لأغراض البيع أو تحقيق الأرباح"، يُرجى الرجوع إلى Web Risk API.

تتيح واجهات Safe Browsing API (الإصدار 4) لتطبيقات العميل التحقّق من عناوين URL من خلال مقارنتها بقوائم تُحدِّثها Google باستمرار وتضم موارد الويب غير الآمنة. ومن أمثلة موارد الويب غير الآمنة مواقع الهندسة الاجتماعية (مواقع التصيّد الاحتيالي والمواقع الخادعة) والمواقع التي تستضيف برامج ضارة أو غير مرغوب فيها. يُعدّ أي عنوان URL مُدرَج في قائمة "التصفّح الآمن" غير آمن.

لتحديد ما إذا كان عنوان URL مدرَجًا في أي من قوائم "التصفّح الآمن"، يمكن للعملاء استخدام واجهة برمجة التطبيقات Lookup API (الإصدار 4) أو واجهة برمجة التطبيقات Update API (الإصدار 4).

Lookup API (الإصدار 4)

تتيح واجهة Lookup API لتطبيقات العميل إرسال عناوين URL إلى خادم "التصفّح الآمن" من Google للتحقّق من حالتها. تتسم واجهة برمجة التطبيقات بالبساطة وسهولة الاستخدام، إذ تتجنّب تعقيدات واجهة برمجة التطبيقات Update API.

المزايا:

  • عمليات التحقّق البسيطة من عناوين URL: يمكنك إرسال طلب HTTP POST مع عناوين URL الفعلية، وسيردّ الخادم بحالة عناوين URL (آمنة أو غير آمنة).

العيوب:

  • الخصوصية: لا يتم تشفير عناوين URL، لذا يعرف الخادم عناوين URL التي تبحث عنها.
  • وقت الاستجابة: يعالج الخادم كل طلب بحث. ولا نقدّم أي ضمانات بشأن وقت الاستجابة لعمليات البحث.

إذا لم تكن مهتمًا كثيرًا بخصوصية عناوين URL التي يتم البحث عنها، وكان بإمكانك تحمّل التأخير الناتج عن طلب الشبكة، ننصحك باستخدام Lookup API لأنّها سهلة الاستخدام.

Update API (الإصدار 4)

تتيح واجهة برمجة التطبيقات Update API لتطبيقات العميل تنزيل إصدارات مشفّرة من قوائم "التصفّح الآمن" لإجراء عمليات تحقّق محلية من عناوين URL على جهاز العميل. تم تصميم واجهة برمجة التطبيقات Update API للعملاء الذين يحتاجون إلى نتائج متكررة وبزمن استجابة منخفض. تستخدم العديد من متصفّحات الويب ومنصّات البرامج واجهة برمجة التطبيقات هذه لحماية مجموعات كبيرة من المستخدمين.

المزايا:

  • الخصوصية: يتم تبادل البيانات مع الخادم بشكل غير متكرّر (فقط بعد تطابق بادئة التجزئة المحلية)، وباستخدام عناوين URL مجزّأة، وبالتالي لا يعرف الخادم مطلقًا عناوين URL الفعلية التي طلبتها الأجهزة.
  • وقت الاستجابة: يمكنك الاحتفاظ بقاعدة بيانات محلية تحتوي على نُسخ من قوائم "التصفّح الآمن"، وبالتالي لن تحتاج إلى إرسال طلب إلى الخادم في كل مرة تريد فيها التحقّق من عنوان URL.

العيوب:

  • التنفيذ: عليك إعداد قاعدة بيانات محلية ثم تنزيل النُسخ المحلية من قوائم "التصفّح الآمن" وتعديلها بشكل دوري (يتم تخزينها كمجاميع اختبارية SHA256 متغيرة الطول).
  • عمليات التحقّق المعقّدة من عناوين URL: يجب أن تعرف كيفية تحويل عناوين URL إلى عناوين أساسية، وإنشاء تعبيرات لاحقة/سابقة، واحتساب قيم التجزئة SHA256 (للمقارنة مع النُسخ المحلية من قوائم "التصفّح الآمن" بالإضافة إلى قوائم "التصفّح الآمن" المخزّنة على الخادم).

إذا كنت قلقًا بشأن خصوصية عناوين URL التي يتم البحث عنها أو بشأن وقت الاستجابة الناتج عن طلب الشبكة، استخدِم Update API.