Visão geral

O que são as APIs Safe Browsing?

As APIs da Navegação segura a seguir são apenas para uso não comercial. Se você precisar usar APIs para detectar URLs maliciosos para fins comerciais, ou seja, "para venda ou geração de receita", consulte a API Web Risk.

As APIs Safe Browsing (v4) permitem que seus aplicativos cliente verifiquem URLs com base nas listas constantemente atualizadas de recursos da Web não seguros do Google. Exemplos de recursos da Web não seguros são sites de engenharia social (phishing e sites enganosos) e sites que hospedam malware ou software indesejado. Qualquer URL encontrado em uma lista da Navegação segura é considerado não seguro.

Para determinar se um URL está em alguma das listas do Safe Browsing, os clientes podem usar a API Lookup (v4) ou a API Update (v4).

API Lookup (v4)

A API Lookup permite que seus aplicativos cliente enviem URLs ao servidor do Google Safe Browsing para verificar o status deles. A API é simples e fácil de usar, porque evita as complexidades da API Update.

Vantagens:

  • Verificações de URL simples: você envia uma solicitação HTTP POST com os URLs reais, e o servidor responde com o estado dos URLs (seguro ou não).

Desvantagens:

  • Privacidade: os URLs não são criptografados com hash. Portanto, o servidor sabe quais URLs você procura.
  • Tempo de resposta: todas as solicitações de pesquisa são processadas pelo servidor. Não fornecemos garantias sobre o tempo de resposta da pesquisa.

Se você não estiver muito preocupado com a privacidade dos URLs consultados e puder tolerar a latência induzida por uma solicitação de rede, considere usar a API Lookup, que é bastante fácil de usar.

Atualizar API (v4)

A API Update permite que seus aplicativos cliente façam o download de versões criptografadas das listas do Safe Browsing para verificações locais do lado do cliente de URLs. Ela foi projetada para clientes que exigem veredictos de alta frequência e baixa latência. Vários navegadores da Web e plataformas de software usam essa API para proteger grandes conjuntos de usuários.

Vantagens:

  • Privacidade: você troca dados com o servidor com pouca frequência (somente após uma correspondência de prefixo de hash local) e usa URLs com hash, para que o servidor nunca saiba os URLs reais consultados pelos clientes.
  • Tempo de resposta: você mantém um banco de dados local que contém cópias das listas do Navegação Segura. Eles não precisam consultar o servidor sempre que quiserem verificar um URL.

Desvantagens:

  • Implementação: você precisa configurar um banco de dados local e, em seguida, fazer o download e atualizar periodicamente as cópias locais das listas do Navegação segura (armazenadas como hashes SHA256 de comprimento variável).
  • Verificações de URL complexas: você precisa saber como canonizar URLs, criar expressões de sufixo/prefixo e calcular hashes SHA256 (para comparação com as cópias locais das listas de navegação segura e as listas de navegação segura armazenadas no servidor).

Se você estiver preocupado com a privacidade dos URLs consultados ou com a latência induzida por uma solicitação de rede, use a API Update.