Übersicht

Was sind die Safe Browsing-APIs?

Die folgenden Safe Browsing APIs dürfen nur für nicht kommerzielle Zwecke verwendet werden. Wenn Sie APIs zum Erkennen schädlicher URLs für kommerzielle Zwecke verwenden möchten, d. h. „zum Verkauf oder zur Umsatzgenerierung“, lesen Sie bitte die Web Risk API.

Mit den Safe Browsing APIs (Version 4) können Ihre Clientanwendungen URLs anhand der von Google ständig aktualisierten Listen unsicherer Webressourcen prüfen. Beispiele für unsichere Webressourcen sind Social-Engineering-Websites (Phishing- und betrügerische Websites) sowie Websites, die Malware oder unerwünschte Software hosten. Alle URLs auf einer Safe Browsing-Liste gelten als unsicher.

Um festzustellen, ob eine URL auf einer der Safe Browsing-Listen steht, können Clients entweder die Lookup API (v4) oder die Update API (v4) verwenden.

Lookup API (Version 4)

Mit der Lookup API können Ihre Clientanwendungen URLs an den Google Safe Browsing-Server senden, um ihren Status zu prüfen. Die API ist einfach und leicht zu verwenden, da sie die Komplexität der Update API umgeht.

Vorteile:

  • Einfache URL-Prüfungen: Sie senden eine HTTP-POST-Anfrage mit den tatsächlichen URLs und der Server antwortet mit dem Status der URLs (sicher oder unsicher).

Nachteile:

  • Datenschutz: URLs werden nicht gehasht, sodass der Server weiß, welche URLs Sie suchen.
  • Antwortzeit: Jede Suchanfrage wird vom Server verarbeitet. Wir geben keine Garantien für die Antwortzeit der Suche.

Wenn Sie nicht allzu viele Bedenken hinsichtlich des Datenschutzes für die abgefragten URLs haben und Sie die Latenz einer Netzwerkanfrage akzeptieren können, sollten Sie die Lookup API nutzen, da sie relativ einfach zu verwenden ist.

Update API (Version 4)

Mit der Update API können Ihre Clientanwendungen verschlüsselte Versionen der Safe Browsing-Listen für lokale, clientseitige Prüfungen von URLs herunterladen. Die Update API ist für Clients konzipiert, die häufige Prüfungen mit geringer Latenz erfordern. Mehrere Webbrowser und Softwareplattformen verwenden diese API, um eine große Anzahl von Nutzern zu schützen.

Vorteile:

  • Datenschutz: Sie tauschen Daten selten mit dem Server aus (nur nach einer Übereinstimmung mit einem lokalen Hash-Präfix) und verwenden Hash-URLs, sodass der Server die tatsächlich von den Clients abgefragten URLs nicht erfährt.
  • Antwortzeit: Sie verwalten eine lokale Datenbank, die Kopien der Safe Browsing-Listen enthält. Sie müssen den Server nicht jedes Mal abfragen, wenn sie eine URL prüfen möchten.

Nachteile:

  • Implementierung: Sie müssen eine lokale Datenbank einrichten und dann die lokalen Kopien der Safe Browsing-Listen (als SHA 256-Hashes mit variabler Länge gespeichert) herunterladen und regelmäßig aktualisieren.
  • Komplexe URL-Prüfungen: Sie müssen wissen, wie man URLs kanonisiert, Suffix-/Präfixausdrücke erstellt und SHA 256-Hashes für den Vergleich mit den lokalen Kopien der Safe Browsing-Listen sowie den auf dem Server gespeicherten Safe Browsing-Listen berechnet.

Wenn Sie Bedenken hinsichtlich der Vertraulichkeit der abgefragten URLs oder hinsichtlich der Latenz haben, die durch eine Netzwerkanfrage verursacht wird, verwenden Sie die Update API.