Safe Browsing APIs क्या हैं?
Safe Browsing API का इस्तेमाल सिर्फ़ गैर-व्यावसायिक कामों के लिए किया जा सकता है. अगर आपको व्यावसायिक उद्देश्यों के लिए, नुकसान पहुंचाने वाले यूआरएल का पता लगाने के लिए एपीआई का इस्तेमाल करना है, तो Web Risk API का इस्तेमाल करें. व्यावसायिक उद्देश्यों का मतलब है "बिक्री या रेवेन्यू जनरेट करने के लिए".
Safe Browsing API (v4) की मदद से, क्लाइंट ऐप्लिकेशन यह जांच कर पाते हैं कि यूआरएल, असुरक्षित वेब रिसॉर्स के बारे में लगातार अपडेट होने वाली Google सूचियों के मुताबिक ठीक हैं या नहीं. असुरक्षित वेब संसाधनों के उदाहरण हैं: सोशल इंजीनियरिंग साइटें (फ़िशिंग साइटें और गलत पहचान दिखाकर धोखा देने वाली साइटें), मैलवेयर या अनचाहे सॉफ़्टवेयर होस्ट करने वाली साइटें. सुरक्षित ब्राउज़िंग की सूची में मौजूद किसी भी यूआरएल को असुरक्षित माना जाता है.
यह पता लगाने के लिए कि कोई यूआरएल, Safe Browsing की किसी सूची में शामिल है या नहीं, क्लाइंट इनमें से किसी एक का इस्तेमाल कर सकते हैं: Lookup API (v4) या Update API (v4).
Lookup API (v4)
Lookup API की मदद से, क्लाइंट ऐप्लिकेशन, Google Safe Browsing सर्वर को यूआरएल भेज सकते हैं. इससे उन्हें यूआरएल की स्थिति की जांच करने में मदद मिलती है. यह एपीआई इस्तेमाल करने में आसान है, क्योंकि इसमें Update API की जटिलताओं से बचा जाता है.
फ़ायदे:
- यूआरएल की सामान्य जांच: इसमें, असली यूआरएल के साथ एचटीटीपी
POSTअनुरोध भेजा जाता है. इसके बाद, सर्वर यूआरएल की स्थिति (सुरक्षित या असुरक्षित) के बारे में बताता है.
कमियां:
- निजता: यूआरएल को हैश नहीं किया जाता. इसलिए, सर्वर को पता होता है कि आपने किन यूआरएल को खोजा है.
- जवाब मिलने का समय: हर लुकअप अनुरोध को सर्वर प्रोसेस करता है. हम लुकअप के जवाब मिलने में लगने वाले समय की गारंटी नहीं देते.
अगर आपको क्वेरी किए गए यूआरएल की निजता की ज़्यादा चिंता नहीं है और आपको नेटवर्क अनुरोध की वजह से होने वाली देरी से कोई समस्या नहीं है, तो Lookup API का इस्तेमाल करें. इसका इस्तेमाल करना काफ़ी आसान है.
Update API (v4)
Update API की मदद से, क्लाइंट ऐप्लिकेशन, Safe Browsing की सूचियों के एन्क्रिप्ट (सुरक्षित) किए गए वर्शन डाउनलोड कर सकते हैं. इससे, यूआरएल की जांच स्थानीय तौर पर और क्लाइंट-साइड पर की जा सकती है. Update API को उन क्लाइंट के लिए डिज़ाइन किया गया है जिन्हें कम समय में बार-बार फ़ैसले लेने होते हैं. कई वेब ब्राउज़र और सॉफ़्टवेयर प्लैटफ़ॉर्म, उपयोगकर्ताओं के बड़े ग्रुप को सुरक्षित रखने के लिए इस एपीआई का इस्तेमाल करते हैं.
फ़ायदे:
- निजता: सर्वर के साथ डेटा को कभी-कभी ही शेयर किया जाता है. ऐसा सिर्फ़ तब किया जाता है, जब स्थानीय हैश प्रीफ़िक्स मैच हो जाता है. साथ ही, हैश किए गए यूआरएल का इस्तेमाल किया जाता है. इसलिए, सर्वर को कभी भी यह पता नहीं चलता कि क्लाइंट ने कौनसे यूआरएल क्वेरी किए हैं.
- जवाब देने में लगने वाला समय: आपके पास एक लोकल डेटाबेस होता है, जिसमें सुरक्षित ब्राउज़िंग की सूचियों की कॉपी होती हैं. जब भी उन्हें किसी यूआरएल की जांच करनी होती है, तो उन्हें सर्वर से क्वेरी करने की ज़रूरत नहीं होती.
कमियां:
- लागू करना: आपको एक लोकल डेटाबेस सेट अप करना होगा. इसके बाद, Safe Browsing की सूचियों की लोकल कॉपी डाउनलोड करनी होंगी. साथ ही, उन्हें समय-समय पर अपडेट करना होगा. ये सूचियां, अलग-अलग लंबाई वाले SHA256 हैश के तौर पर सेव होती हैं.
- जटिल यूआरएल की जांच: आपको यूआरएल को कैननिकल बनाने, प्रत्यय/उपसर्ग एक्सप्रेशन बनाने, और SHA256 हैश का हिसाब लगाने का तरीका पता होना चाहिए. ऐसा इसलिए, ताकि Safe Browsing की सूचियों की स्थानीय कॉपी के साथ-साथ सर्वर पर सेव की गई Safe Browsing की सूचियों से तुलना की जा सके.
अगर आपको क्वेरी किए गए यूआरएल की निजता या नेटवर्क अनुरोध की वजह से होने वाली देरी के बारे में चिंता है, तो Update API का इस्तेमाल करें.