Web Risk 概述
Web Risk 是一种全新的企业安全产品,可让您的客户端应用根据 Google 不断更新的不安全网络资源列表来检查网址。不安全的网络资源示例包括社交工程学网站(如网上诱骗和欺骗性网站)以及托管恶意软件或垃圾软件的网站。在此列表中找到的任何网址都被视为不安全网址。Google 致力于提供不安全网络资源的最新和最准确信息。不过,Google 无法保证其信息全面无误:某些有风险的网站可能无有识别出来,而某些安全网站可能会被错误分类。
客户端可以使用 Lookup API 或 Update API 来确定某个网址是否在任何列表中。
Lookup API
借助 Lookup API,您的客户端应用可以将网址发送到T Web Risk 服务器以检查其状态。该 API 简单易用,因为它避免了 Update API 的复杂性。
优势
- 简单的网址检查:您可以发送带有实际网址的 HTTP GET 请求,然后服务器会以网址的状态响应(安全或不安全)。
缺点
- 隐私权:网址没有进行哈希处理,因此服务器知道您要查找哪些网址。
- 响应时间:处理器会处理每个查询请求的。我们不能保证查找响应时间。
如果您不太在乎所查询的网址的隐私,并且可以容忍网络请求导致的延迟,请考虑使用 Lookup API,因为它更易于使用。
Update API
通过 Update API,您的客户端应用可以下载不安全列表的哈希版本并存储在本地数据库中,然后在本地进行检查。只有在本地数据库中找到匹配项时,客户端才需要向 Web Risk 服务器发送请求,以验证网址是否包含在不安全列表中。比起 Lookup API,实现此 API 更为复杂,但在大多数情况下会启用本地查找,因此速度更快。
优势
- 隐私权:您很少与服务器交换数据(仅在本地哈希前缀匹配之后),并使用经过哈希处理的网址,因此服务器永远不会知道客户端查询的实际网址。
- 响应时间:您维护的本地数据库包含 Web Risk 列表的副本;他们不需要在每次检查网址时都查询服务器。
缺点
- 实现:您需要设置本地数据库,然后下载并定期更新 Web Risk 列表的本地副本(以可变长度 SHA256 哈希值存储)。
- 复杂的网址检查:您需要知道如何对网址进行规范化,如何创建后缀/前缀表达式以及计算 SHA256 哈希值,以便与存储在服务器上的 Web Risk 列表和 Web Risk 列表的本地副本进行比较。
如果您担心所查询网址的隐私或网络请求引起的延迟,请使用 Update API。
后续步骤
- 了解如何设置 Web Risk。