Güvenli Tarama API'leri nelerdir?
Aşağıdaki Güvenli Tarama API'leri yalnızca ticari olmayan kullanım içindir. Ticari amaçlarla (yani "satış veya gelir elde etme amacıyla") kötü amaçlı URL'leri tespit etmek için API'leri kullanmanız gerekiyorsa lütfen Web Risk API'yi inceleyin.
Güvenli Tarama API'leri (v4), istemci uygulamalarınızın URL'leri Google'ın sürekli güncellenen güvenli olmayan web kaynakları listelerine göre kontrol etmesini sağlar. Güvenli olmayan web kaynaklarına örnek olarak sosyal mühendislik siteleri (kimlik avı siteleri ve aldatıcı siteler) ile kötü amaçlı veya istenmeyen yazılım barındıran siteler verilebilir. Güvenli Tarama listesinde bulunan tüm URL'ler güvenli değil olarak kabul edilir.
Bir URL'nin Güvenli Tarama listelerinde olup olmadığını belirlemek için istemciler Lookup API (v4) veya Update API (v4)'yi kullanabilir.
Lookup API (v4)
Lookup API, istemci uygulamalarınızın durumlarını kontrol etmek için Google Safe Browsing sunucusuna URL göndermesine olanak tanır. Update API'nin karmaşıklıklarından kaçındığı için API basit ve kullanımı kolaydır.
Avantajları:
- Basit URL kontrolleri: Gerçek URL'lerle bir HTTP
POSTisteği gönderirsiniz ve sunucu, URL'lerin durumuyla (güvenli veya güvenli değil) yanıt verir.
Dezavantajları:
- Gizlilik: URL'ler karma oluşturma işlemine tabi tutulmadığından sunucu, hangi URL'leri aradığınızı bilir.
- Yanıt süresi: Her arama isteği sunucu tarafından işlenir. Arama yanıt süresiyle ilgili garanti vermiyoruz.
Sorgulanan URL'lerin gizliliği konusunda çok endişeli değilseniz ve ağ isteğinden kaynaklanan gecikmeye tahammül edebiliyorsanız kullanımı oldukça kolay olan Arama API'sini kullanabilirsiniz.
Update API (v4)
Update API, istemci uygulamalarınızın URL'lerin yerel ve istemci tarafı kontrolleri için Güvenli Tarama listelerinin şifrelenmiş sürümlerini indirmesine olanak tanır. Update API, yüksek sıklıkta ve düşük gecikmeli sonuçlar gerektiren istemciler için tasarlanmıştır. Çeşitli web tarayıcıları ve yazılım platformları, çok sayıda kullanıcıyı korumak için bu API'yi kullanır.
Avantajları:
- Gizlilik: Sunucuyla nadiren (yalnızca yerel karma öneki eşleşmesinden sonra) ve karma oluşturma işlemi uygulanmış URL'ler kullanarak veri alışverişinde bulunursunuz. Bu nedenle, sunucu hiçbir zaman istemciler tarafından sorgulanan gerçek URL'leri bilmez.
- Yanıt süresi: Güvenli Tarama listelerinin kopyalarını içeren yerel bir veritabanı tutarsınız. Bu nedenle, bir URL'yi kontrol etmek istediklerinde her seferinde sunucuya sorgu göndermeleri gerekmez.
Dezavantajları:
- Uygulama: Yerel bir veritabanı oluşturmanız, ardından Güvenli Tarama listelerinin yerel kopyalarını (değişken uzunluklu SHA256 karmaları olarak depolanır) indirip düzenli olarak güncellemeniz gerekir.
- Karmaşık URL kontrolleri: URL'leri nasıl kanonik hale getireceğinizi, sonek/önek ifadeleri oluşturmayı ve SHA256 karmalarını hesaplamayı (Güvenli Tarama listelerinin yerel kopyaları ve sunucuda depolanan Güvenli Tarama listeleriyle karşılaştırmak için) bilmeniz gerekir.
Sorgulanan URL'lerin gizliliği veya ağ isteğinin neden olduğu gecikme konusunda endişeleriniz varsa Update API'yi kullanın.