Visão geral da Web Risk

A Web Risk é um novo produto de segurança empresarial que permite que seus aplicativos cliente verifiquem URLs com base nas listas constantemente atualizadas de recursos da Web não seguros do Google. Exemplos de recursos da Web não seguros são sites de engenharia social, como phishing e sites enganosos, e sites que hospedam malware ou software indesejado. Qualquer URL encontrado nesta lista é considerado não seguro. O Google trabalha para fornecer as informações mais precisas e atualizadas sobre recursos da Web não seguros. No entanto, o Google não pode garantir que suas informações sejam abrangentes e sem erros: alguns sites perigosos podem não ser identificados e alguns sites seguros podem ser classificados por engano.

Para determinar se um URL está em alguma das listas, os clientes podem usar a API Lookup ou a API Update .

API Lookup

A API Lookup permite que seus aplicativos cliente enviem URLs ao servidor da Web Risk para verificar o status deles. Essa API é simples e fácil de usar, porque evita as complexidades da API Update.

Vantagens

  • Verificações de URL simples: você envia uma solicitação GET HTTP com o URL real, e o servidor responde com o estado do URL (seguro ou não).

Desvantagens

  • Privacidade: os URLs não são criptografados com hash. Portanto, o servidor sabe quais URLs você procura.
  • Tempo de resposta: todas as solicitações de pesquisa são processadas pelo servidor. Não fornecemos garantias sobre o tempo de resposta da pesquisa.

Se você não estiver muito preocupado com a privacidade dos URLs consultados e puder tolerar a latência induzida por uma solicitação de rede, considere usar a API Lookup porque é mais fácil de usar.

API Update

A API Update permite que seus aplicativos clientes façam o download e armazenem versões com hash das listas não seguras em um banco de dados local e as verifiquem localmente. Somente se uma correspondência for encontrada no banco de dados local, o cliente precisará enviar uma solicitação aos servidores da Web Risk para verificar se o URL está incluído nas listas não seguras. Essa API é mais complexa de implementar do que a API Lookup, mas permite pesquisas locais na maioria dos casos para que seja mais rápida.

Vantagens

  • Privacidade: você troca dados com o servidor com pouca frequência (somente após uma correspondência de prefixo de hash local) e usa URLs com hash, para que o servidor nunca saiba os URLs reais consultados pelos clientes.
  • Tempo de resposta: você mantém um banco de dados local que contém cópias das listas da Web Risk. Eles não precisam consultar o servidor sempre que quiserem verificar um URL.

Desvantagens

  • Implementação: você precisa configurar um banco de dados local e, em seguida, fazer o download e atualizar periodicamente as cópias locais das listas da Web Risk (armazenadas como hashes SHA256 de comprimento variável).
  • Verificações de URL complexas: você precisa saber como canonizar URLs, criar expressões de sufixo/prefixo e calcular hashes SHA256 para comparação com as cópias locais das listas da Web Risk e das listas da Web Risk armazenadas no servidor. .

Se você estiver preocupado com a privacidade dos URLs consultados ou com a latência induzida por uma solicitação de rede, use a API Update.

A seguir