Organízate con las colecciones
Guarda y clasifica el contenido según tus preferencias.
Información general sobre Web Risk
Web Risk es un nuevo producto de seguridad empresarial que permite que tus aplicaciones cliente consulten si ciertas URLs se encuentran en las listas de recursos web no seguros que genera Google y que se actualizan constantemente. Algunos ejemplos de recursos web no seguros son los sitios de ingeniería social (sitios engañosos y de phishing) y los que alojan malware o software no deseado. Cualquier URL que se encuentre en esta lista se considera no segura. Google trabaja para proporcionar la información más precisa y actualizada sobre recursos web no seguros. Sin embargo, Google no puede garantizar que su información sea completa y esté libre de errores: es posible que no se identifiquen algunos sitios peligrosos y que se clasifiquen erróneamente algunos sitios seguros.
Para determinar si una URL está en alguna de las listas, los clientes pueden usar la API Lookup o la API Update .
API Lookup
La API Lookup permite que tus aplicaciones cliente envíen URLs al servidor de Web Risk para comprobar su estado. Esta API es sencilla y fácil de usar, ya que evita las complejidades de la API Update.
Ventajas
Comprobaciones de URLs sencillas: envías una solicitud HTTP GET con la URL real y el servidor responde con el estado de la URL (segura o no segura).
Inconvenientes
Privacidad: las URLs no se cifran con hash, por lo que el servidor sabe qué URLs consultas.
Tiempo de respuesta: el servidor procesa cada solicitud de búsqueda. No ofrecemos ninguna garantía sobre el tiempo de respuesta de las búsquedas.
Si no te preocupa demasiado la privacidad de las URLs consultadas y puedes tolerar la latencia inducida por una solicitud de red, te recomendamos que uses la API Lookup, ya que es más fácil de usar.
API Update
La API Update permite a tus aplicaciones cliente descargar y almacenar versiones hash de las listas de recursos web no seguros en una base de datos local, así como consultarlas localmente. El cliente solo tiene que enviar una solicitud a los servidores de Web Risk para verificar si la URL está incluida en las listas de recursos web no seguros si se encuentra una coincidencia en la base de datos local. Esta API es más compleja de implementar que la API Lookup, pero permite realizar búsquedas locales en la mayoría de los casos, por lo que es más rápida.
Ventajas
Privacidad: intercambias datos con el servidor con poca frecuencia (solo después de una coincidencia de prefijo de hash local) y mediante URLs cifradas con hash, por lo que el servidor nunca conoce las URLs reales consultadas por los clientes.
Tiempo de respuesta: mantienes una base de datos local que contiene copias de las listas de Web Risk, por lo que no es necesario que consulten el servidor cada vez que quieran comprobar una URL.
Inconvenientes
Implementación: debes configurar una base de datos local y, a continuación, descargar y actualizar periódicamente las copias locales de las listas de Web Risk (almacenadas como hashes SHA256 de longitud variable).
Comprobaciones de URLs complejas: debes saber cómo canonicalizar URLs, crear expresiones de sufijo o prefijo y calcular hashes SHA256 para compararlos con las copias locales de las listas de Web Risk y con las listas de Web Risk almacenadas en el servidor.
Si le preocupa la privacidad de las URLs consultadas o la latencia inducida por una solicitud de red, utilice la API Update.
[[["Es fácil de entender","easyToUnderstand","thumb-up"],["Me ofreció una solución al problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Es difícil de entender","hardToUnderstand","thumb-down"],["La información o el código de muestra no son correctos","incorrectInformationOrSampleCode","thumb-down"],["Me faltan las muestras o la información que necesito","missingTheInformationSamplesINeed","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-08-19 (UTC)."],[],[],null,["# Overview of Web Risk\n====================\n\nWeb Risk is a new enterprise security product that lets your client\napplications check URLs against Google's\nconstantly updated lists of unsafe web resources. Examples of unsafe web\nresources are social engineering sites, like phishing and deceptive sites, and\nsites that host malware or unwanted software. Any URL found on this list is\nconsidered unsafe. Google works to provide the most accurate and up-to-date\ninformation about unsafe web resources. However, Google cannot guarantee that\nits information is comprehensive and error-free: some risky sites may not be\nidentified, and some safe sites may be classified in error.\n\nTo determine if a URL is on any of the lists, clients\ncan use either the Lookup API or the Update API .\n| **Note:** The information returned by the Web Risk must not be redistributed.\n\nLookup API\n----------\n\nThe Lookup API lets your client applications send URLs to the\nWeb Risk server to check their status. This API is simple and easy\nto use, because it avoids the complexities of the Update API.\n\n### Advantages\n\n- **Simple URL checks**: You send an HTTP GET request with the actual URL, and the server responds with the state of the URL (safe or unsafe).\n\n### Drawbacks\n\n- **Privacy**: URLs aren't hashed, so the server knows which URLs you look up.\n- **Response time**: Every lookup request is processed by the server. We don't provide guarantees on lookup response time.\n\nIf you aren't too concerned about the privacy of the queried URLs, and you can\ntolerate the latency induced by a network request, consider using the Lookup API\nbecause it's easier to use.\n\nUpdate API\n----------\n\nThe Update API lets your client applications download and store hashed versions of the\nunsafe lists in a local database, and check them locally. Only if a\nmatch is found in the local database does the client need to send a request to\nthe Web Risk servers to verify whether the URL is included on the unsafe\nlists. This API is more complex to implement than the Lookup API, but enables local\nlookups in most cases so it's faster.\n\n### Advantages\n\n- **Privacy**: You exchange data with the server infrequently (only after a local hash prefix match) and using hashed URLs, so the server never knows the actual URLs queried by the clients.\n- **Response time**: You maintain a local database that contains copies of the Web Risk lists; they do not need to query the server every time they want to check a URL.\n\n### Drawbacks\n\n- **Implementation**: You need to set up a local database and then download, and periodically update, the local copies of the Web Risk lists (stored as variable-length SHA256 hashes).\n- **Complex URL checks**: You need to know how to canonicalize URLs, create suffix/prefix expressions, and compute SHA256 hashes for comparison with the local copies of the Web Risk lists and the Web Risk lists stored on the server.\n\nIf you are concerned about the privacy of the queried URLs or the latency\ninduced by a network request, use the Update API.\n\nWhat's next\n-----------\n\n- Learn how to [set up Web Risk](/web-risk/docs/quickstart)."]]
