Что представляют собой API безопасного просмотра?
API безопасного просмотра предназначен только для некоммерческого использования. Если вам необходимо использовать API для обнаружения вредоносных URL-адресов в коммерческих целях — то есть «для продажи или получения дохода» — обратитесь к API веб-рисков .
API безопасного просмотра (версия 4) позволяют вашим клиентским приложениям проверять URL-адреса на соответствие постоянно обновляемым спискам небезопасных веб-ресурсов Google. Примерами небезопасных веб-ресурсов являются сайты социальной инженерии (фишинговые и мошеннические сайты) и сайты, на которых размещено вредоносное или нежелательное программное обеспечение. Любой URL-адрес, найденный в списке безопасного просмотра, считается небезопасным.
Чтобы определить, находится ли URL-адрес в каком-либо из списков безопасного просмотра, клиенты могут использовать либо API поиска (версия 4) , либо API обновления (версия 4) .
API поиска (v4)
API Lookup позволяет вашим клиентским приложениям отправлять URL-адреса на сервер Google Safe Browsing для проверки их статуса. API прост и удобен в использовании, поскольку избегает сложностей, присущих API Update.
Преимущества:
- Простая проверка URL-адресов: вы отправляете HTTP
POSTзапрос с фактическими URL-адресами, а сервер отвечает состоянием URL-адресов (безопасные или небезопасные).
Недостатки:
- Конфиденциальность: URL-адреса не хешируются, поэтому сервер знает, какие URL-адреса вы ищете.
- Время ответа: Каждый запрос на поиск обрабатывается сервером. Мы не гарантируем время ответа на запрос.
Если вас не слишком беспокоит конфиденциальность запрашиваемых URL-адресов, и вы готовы мириться с задержкой, вызванной сетевым запросом, рассмотрите возможность использования API Lookup, поскольку он довольно прост в использовании.
Обновление API (v4)
API обновления позволяет вашим клиентским приложениям загружать зашифрованные версии списков безопасного просмотра для локальной проверки URL-адресов на стороне клиента. API обновления разработан для клиентов, которым требуется высокая частота проверок с низкой задержкой. Многие веб-браузеры и программные платформы используют этот API для защиты большого количества пользователей.
Преимущества:
- Конфиденциальность: Вы обмениваетесь данными с сервером нечасто (только после совпадения локального префикса хеша) и с использованием хешированных URL-адресов, поэтому сервер никогда не узнает фактические URL-адреса, запрашиваемые клиентами.
- Время отклика: Вы поддерживаете локальную базу данных, содержащую копии списков безопасного просмотра; пользователям не нужно каждый раз обращаться к серверу для проверки URL-адреса.
Недостатки:
- Реализация: Вам необходимо настроить локальную базу данных, а затем загрузить и периодически обновлять локальные копии списков безопасного просмотра (хранящиеся в виде хешей SHA256 переменной длины).
- Сложные проверки URL-адресов: необходимо знать, как канонизировать URL-адреса, создавать выражения суффиксов/префиксов и вычислять хеши SHA256 (для сравнения с локальными копиями списков безопасного просмотра, а также со списками безопасного просмотра, хранящимися на сервере).
Если вас беспокоит конфиденциальность запрашиваемых URL-адресов или задержка, вызванная сетевым запросом, используйте API обновления.