Diese Seite wurde von der Cloud Translation API übersetzt.
Switch to English

Übersicht über Web Risk

Web Risk ist ein neues Sicherheitsprodukt für Unternehmen, mit dem Ihre Client-Anwendungen URLs mit den fortlaufend aktualisierten Google-Listen unsicherer Webressourcen abgleichen können. Zu unsicheren Webressourcen zählen Websites, auf denen Social Engineering wie Phishing oder Vortäuschung betrieben oder Malware sowie andere unerwünschte Software gehostet wird. Alle auf dieser Liste aufgeführten URLs gelten als unsicher. Google arbeitet daran, möglichst genaue und aktuelle Informationen zu unsicheren Webressourcen bereitzustellen. Google kann jedoch nicht garantieren, dass seine Informationen umfassend und fehlerfrei sind. Einige riskante Websites werden möglicherweise nicht identifiziert und einige sichere Websites werden unter Umständen fälschlicherweise klassifiziert.

Um festzustellen, ob eine URL auf einer der Listen steht, können Clients entweder die Lookup API oder die Update API verwenden.

Lookup API

Mit der Lookup API können Ihre Clientanwendungen URLs an den Web Risk-Server senden, um ihren Status zu prüfen. Diese API ist einfach und leicht zu verwenden, da sie die Komplexität der Update API umgeht.

Vorteile

  • Einfache URL-Prüfungen: Sie senden eine HTTP-GET-Anfrage mit der tatsächlichen URL und der Server antwortet mit dem Status der URL (sicher oder unsicher).

Nachteile

  • Datenschutz: URLs werden nicht gehasht, sodass der Server weiß, welche URLs Sie suchen.
  • Antwortzeit: Jede Suchanfrage wird vom Server verarbeitet. Wir bieten keine Garantie für die Antwortzeit der Suche.

Wenn Sie nicht allzu viele Bedenken hinsichtlich des Datenschutzes für die abgefragten URLs haben und Sie die Latenz einer Netzwerkanfrage akzeptieren können, sollten Sie die Lookup API nutzen, da sie einfacher zu verwenden ist.

Update API

Mit der Update API können Client-Anwendungen gehashte Versionen der unsicheren Listen in einer lokalen Datenbank herunterladen, speichern und lokal überprüfen. Nur wenn in der lokalen Datenbank eine Übereinstimmung gefunden wird, muss der Client eine Anfrage an die Web Risk-Server senden, um zu prüfen, ob die URL in den unsicheren Listen enthalten ist. Diese API ist komplexer als die Lookup API. Sie ermöglicht in den meisten Fällen aber lokale Suchen, sodass sie schneller ist.

Vorteile

  • Datenschutz: Sie tauschen Daten selten mit dem Server aus (nur nach einer Übereinstimmung mit einem lokalen Hash-Präfix) und verwenden Hash-URLs, sodass der Server die tatsächlich von den Clients abgefragten URLs nicht erfährt.
  • Antwortzeit: Sie verwalten eine lokale Datenbank, die Kopien der Listen mit Webrisiken enthält. Sie müssen den Server nicht jedes Mal abfragen, wenn sie eine URL prüfen möchten.

Nachteile

  • Implementierung: Sie müssen eine lokale Datenbank einrichten und dann die lokalen Kopien der Web Risk-Listen (als SHA 256-Hashes mit variabler Länge gespeichert) herunterladen und regelmäßig aktualisieren.
  • Komplexe URL-Prüfungen: Sie müssen wissen, wie man URLs kanonisiert, Suffix-/Präfixausdrücke erstellt und SHA 256-Hashes für den Vergleich mit den lokalen Kopien der auf dem Server gespeicherten Web-Listen und Web-Risiko-Listen berechnet.

Verwenden Sie die Update API, wenn Sie Bedenken hinsichtlich des Datenschutzes der abgefragten URLs oder der Latenz haben, die von einer Netzwerkanfrage verursacht wird.

Nächste Schritte