Safe Browsing API
这是谷歌设计的防网页钓鱼、恶意软件服务,Google Chrome, Safari, Firefox, Vivaldi, Brave 等软件都有使用。
Safe Browsing API 有两个 API,分别是 Lookup API 和 Update API:
Lookup API 会将直接将所有遇到的 URL 直接传输给谷歌,这有较大的隐私风险,所以现在几乎没有软件使用此 API 了,因为 Update API 更符合保护隐私的想法。
Update API 会下载一份 4 字节(32 比特)SHA256 (SHA-2) 的哈希前缀数据库,然后在本地进行比对,命中后再让客户端发送 4~32 字节的 SHA256 哈希前缀到谷歌(即 8~64 个 16 进制的数字),然后下载完整的清单进行比对。之所以这么设计,主要还是降低内存占用和网络。
决定发送的字节数是由客户端决定的,如果是为了隐私,最好都发送 4 字节的哈希前缀,如果想要降低网络流量使用,可以适量增加些字节数。
#原理 #隐私
这是谷歌设计的防网页钓鱼、恶意软件服务,Google Chrome, Safari, Firefox, Vivaldi, Brave 等软件都有使用。
Safe Browsing API 有两个 API,分别是 Lookup API 和 Update API:
Lookup API 会将直接将所有遇到的 URL 直接传输给谷歌,这有较大的隐私风险,所以现在几乎没有软件使用此 API 了,因为 Update API 更符合保护隐私的想法。
Update API 会下载一份 4 字节(32 比特)SHA256 (SHA-2) 的哈希前缀数据库,然后在本地进行比对,命中后再让客户端发送 4~32 字节的 SHA256 哈希前缀到谷歌(即 8~64 个 16 进制的数字),然后下载完整的清单进行比对。之所以这么设计,主要还是降低内存占用和网络。
决定发送的字节数是由客户端决定的,如果是为了隐私,最好都发送 4 字节的哈希前缀,如果想要降低网络流量使用,可以适量增加些字节数。
#原理 #隐私
