Listes Web Risk

Ce document s'applique aux méthodes suivantes :

• API Lookup : uris.search
• API Update : hashes.search
• API Update : threatLists:computeDiff

À propos des listes

Les listes Web Risk, également appelées listes de menaces ou simplement listes, sont des listes de ressources Web non sécurisées constamment actualisées par Google. Citons comme exemples de ressources Web non sécurisées, les sites d'ingénierie sociale (qui utilisent l'hameçonnage ou d'autres pratiques trompeuses) ainsi que ceux hébergeant des logiciels malveillants ou indésirables.

Types de menaces

Chaque liste Web Risk est nommée (identifiée) à l'aide d'un threatType.

Contenu de la liste

Actuellement, toutes les listes Web Risk comportent des hachages SHA 256 de longueur variable, compris entre 4 et 32 octets. Ces hachages sont basés sur les expressions de suffixe/préfixe des URL associées à des ressources Web non sécurisées. Notez que les URL elles-mêmes ne sont pas stockées dans les listes Web Risk. Pour en savoir plus, consultez la section URL et hachage.

Lorsque vous utilisez l'API Lookup pour vérifier les URL, le client envoie l'URL réelle dans la requête et le serveur Web Risk convertit l'URL en hachage avant d'effectuer la vérification. Pour en savoir plus, consultez la section Vérification des URL de l'API Lookup.

Lorsque vous utilisez l'API Update pour vérifier les URL, le client doit convertir l'URL en hachage, puis envoyer le préfixe de hachage dans la requête pour effectuer la vérification de l'URL. Consultez la section Vérification des URL pour en savoir plus sur la vérification d'URL à l'aide de l'API Update.