Listas de Web Risk

Este documento se aplica a los siguientes métodos:

• API de Lookup: uris.search
• API de Update: hashes.search
• API de Update: threatLists:computeDiff

Acerca de las listas

Las listas de Web Risk también conocidas como listas de amenazas o simplemente listas son listas continuamente actualizadas de Google de recursos web no seguros. Algunos ejemplos de recursos web no seguros son los sitios de ingeniería social, como los sitios de suplantación de identidad (phishing) y los sitios engañosos, y también los sitios que alojan software malicioso o no deseado.

Tipos de amenazas

Cada lista de Web Risk se identifica con un threatType.

Contenido de la lista

Actualmente, todas las listas de Web Risk constan de hashes SHA 256 de longitud variable entre 4 y 32 bytes. Estos hash se basan en las expresiones de sufijo o prefijo de las URLs asociadas con recursos web no seguros. Ten en cuenta que las URLs no se almacenan en las listas de Web Risk. Para obtener más información, consulta URL y hash.

Cuando se usa la API de lookup para verificar las URL, el cliente envía la URL real en la solicitud y el servidor de Web Risk convierte la URL en un hash antes de realizar la verificación. Para obtener detalles adicionales, consulta Verifica las URL de la API de Lookup.

Cuando se usa la API de Update para verificar las URLs, el cliente debe convertir la URL en un hash y, luego, enviar el prefijo de hash en la solicitud para realizar la verificación de la URL. Consulta Verificación de URLs para obtener más información sobre cómo verificar las URLs con la API de Update.