Web Risk-Listen

Dieses Dokument bezieht sich auf die folgenden Methoden:

• Lookup API: uris.search
• Update API: hashes.search
• Update API: threatLists:computeDiff

Informationen zu den Listen

Die Web Risk-Listen, auch Bedrohungslisten oder einfach Listen, sind die von Google ständig aktualisierten Listen mit unsicheren Webressourcen. Beispiele für unsichere Webressourcen sind Social-Engineering-Websites wie Phishing und betrügerische Websites sowie Websites, die Malware oder unerwünschte Software hosten.

Sicherheitsrisiken

Jede Web Risk-Liste wird mithilfe eines threatType benannt (identifiziert).

Inhalte auflisten

Derzeit bestehen alle Web Risk-Listen aus SHA 256-Hashes mit variabler Länge zwischen 4 und 32 Byte. Diese Hashes basieren auf den Suffix-/Präfixausdrücken der URLs, die mit unsicheren Webressourcen verknüpft sind. Beachten Sie, dass die URLs selbst nicht in den Web Risk-Listen gespeichert werden. Weitere Informationen finden Sie unter URLs und Hashing.

Wenn Sie die Lookup API zum Prüfen von URLs verwenden, sendet der Client die tatsächliche URL in der Anfrage und der Web Risk-Server wandelt die URL vor der Prüfung in einen Hash um. Weitere Informationen finden Sie unter URLs prüfen für die Lookup API.

Wenn Sie die Update API zum Prüfen von URLs verwenden, muss der Client die URL in einen Hash konvertieren und dann das Hash-Präfix in der Anfrage senden, um die URL-Prüfung durchzuführen. Weitere Informationen zum Prüfen von URLs mit der Update API finden Sie unter URLs prüfen.