Google 是不是采取了措施来防止恶意 Places API 滥用?

Posted

技术标签:

【中文标题】Google 是不是采取了措施来防止恶意 Places API 滥用?【英文标题】:Are there measures in place by Google to prevent malicious Places API abuse?Google 是否采取了措施来防止恶意 Places API 滥用? 【发布时间】:2020-05-10 09:21:30 【问题描述】:

我有一个使用 Places AutoComplete API 的 android 应用。现在,谷歌收取 $x/request 所以我想在我的应用程序中采取一些措施,这样有恶意的人就不会像作弊者那样构建某种(Enter Search term -> Click -> Dismiss -> Repeat) 类型的机器人或机械装置,例如*** of clans game.

我的方法是将搜索和点击次数限制为每天 x。或者检测何时发生持续搜索和点击。如果我不这样做,并且有人每天搜索点击一百万次,那么我就是在一天结束时付款的人。

但在我这样做之前,Google 是否已采取措施来检测这种持续请求响应攻击并因此以某种方式限制使用?

注意:要使用应用程序的搜索功能(和其他功能),必须订阅(按月付费)。我可以切换到他们支付一次并获得例如 1000 次搜索等的消耗品模型;但这个问题不在此范围内。 Places API requires search feature to include attribution 因此,那些知道的人会知道有一个他们可以滥用的底层 Google API。钥匙的主人是会付钱的,我不想发现自己被hacker引起的荒谬账单所困扰

【问题讨论】:

【参考方案1】:

Google 确实提供了一些您可以实施的预防措施,以保护您的 API 密钥并控制您的 API 使用和相关成本。

(a) 假设您使用 Places SDK for Android,restrict 将您的 API 密钥用于您的包名称和指纹,以防止第三方未经授权使用和盗用配额。

(b) 设置每日配额限制和预算提醒,将 API 使用量限制在预算范围内。查看this FAQ。

希望这会有所帮助!

【讨论】:

是的! :) 只要确保您设置了合理的限制,否则如果 API 在给定的一天内达到限制,它们将停止工作,直到第二天重新设置配额。

以上是关于Google 是不是采取了措施来防止恶意 Places API 滥用?的主要内容,如果未能解决你的问题,请参考以下文章

CentOS7防止CC攻击防止SSH爆破采取的措施

HTTP - 摘要认证

可以采取哪些措施来避免跨浏览器兼容性问题?

sourceforge安全吗

使用 charles 在响应返回时采取措施

web 安全 初探 (正在更新)