Web Risk 總覽

Web Risk 是一項全新的企業安全產品，可讓用戶端應用程式根據 Google 持續更新的不安全網頁資源清單來檢查網址。不安全的網頁資源包括社交工程網站 (例如網路釣魚和詐欺網站)，以及託管惡意軟體或垃圾軟體的網站。這份清單中的所有網址都會被視為不安全。Google 致力於提供最準確且最新的不安全網路資源資訊。不過，Google 無法保證資訊完整無誤，因為有些危險網站可能無法辨識，有些安全網站也可能遭到誤判。

如要判斷網址是否在任何清單中，用戶端可以使用 Lookup API 或 Update API。

Lookup API

Lookup API 可讓用戶端應用程式將網址傳送至 Web Risk 伺服器，檢查網址狀態。這個 API 簡單易用，因為可避免 Update API 的複雜性。

優點

• 簡單的網址檢查：您傳送含有實際網址的 HTTP GET 要求，伺服器會傳回網址狀態 (安全或不安全)。

缺點

• 隱私權：網址不會經過雜湊處理，因此伺服器會知道您查詢的網址。
• 回應時間：伺服器會處理每項查詢要求。我們無法保證查詢的回應時間。

如果您不太擔心查詢網址的隱私權，且可以容忍網路要求造成的延遲，建議使用 Lookup API，因為這個 API 較容易使用。

Update API

Update API 可讓用戶端應用程式下載經雜湊處理的不安全清單，並儲存在本機資料庫中，然後在本機檢查。只有在本機資料庫中發現相符資料時，用戶端才需要傳送要求至 Web Risk 伺服器，以驗證該網址是否列於不安全清單中。這個 API 的實作方式比 Lookup API 複雜，但大多數情況下都能進行本機查詢，因此速度較快。

優點

• 隱私權：您與伺服器交換資料的頻率不高 (僅在本地雜湊前置字串相符後)，且使用雜湊網址，因此伺服器永遠不會知道用戶端查詢的實際網址。
• 回應時間：您維護包含 Web Risk 清單副本的本機資料庫，因此不需要在每次想檢查網址時都查詢伺服器。

缺點

• 導入：您需要設定本機資料庫，然後下載並定期更新本機的 Web Risk 清單副本 (以變數長度的 SHA256 雜湊形式儲存)。
• 複雜的網址檢查：您需要瞭解如何標準化網址、建立後置字串/前置字串運算式，以及計算 SHA256 雜湊，以便與本機副本的 Web Risk 清單和伺服器上儲存的 Web Risk 清單進行比較。

如果您擔心查詢網址的隱私權，或網路要求造成的延遲，請使用 Update API。

後續步驟

• 瞭解如何設定 Web Risk。