Información general sobre Web Risk

Web Risk es un nuevo producto de seguridad empresarial que permite que tus aplicaciones cliente consulten si ciertas URLs se encuentran en las listas de recursos web no seguros que genera Google y que se actualizan constantemente. Algunos ejemplos de recursos web no seguros son los sitios de ingeniería social (sitios engañosos y de phishing) y los que alojan malware o software no deseado. Cualquier URL que se encuentre en esta lista se considera no segura. Google trabaja para proporcionar la información más precisa y actualizada sobre recursos web no seguros. Sin embargo, Google no puede garantizar que su información sea completa y esté libre de errores: es posible que no se identifiquen algunos sitios peligrosos y que se clasifiquen erróneamente algunos sitios seguros.

Para determinar si una URL está en alguna de las listas, los clientes pueden usar la API Lookup o la API Update .

API Lookup

La API Lookup permite que tus aplicaciones cliente envíen URLs al servidor de Web Risk para comprobar su estado. Esta API es sencilla y fácil de usar, ya que evita las complejidades de la API Update.

Ventajas

  • Comprobaciones de URLs sencillas: envías una solicitud HTTP GET con la URL real y el servidor responde con el estado de la URL (segura o no segura).

Inconvenientes

  • Privacidad: las URLs no se cifran con hash, por lo que el servidor sabe qué URLs consultas.
  • Tiempo de respuesta: el servidor procesa cada solicitud de búsqueda. No ofrecemos ninguna garantía sobre el tiempo de respuesta de las búsquedas.

Si no te preocupa demasiado la privacidad de las URLs consultadas y puedes tolerar la latencia inducida por una solicitud de red, te recomendamos que uses la API Lookup, ya que es más fácil de usar.

API Update

La API Update permite a tus aplicaciones cliente descargar y almacenar versiones hash de las listas de recursos web no seguros en una base de datos local, así como consultarlas localmente. El cliente solo tiene que enviar una solicitud a los servidores de Web Risk para verificar si la URL está incluida en las listas de recursos web no seguros si se encuentra una coincidencia en la base de datos local. Esta API es más compleja de implementar que la API Lookup, pero permite realizar búsquedas locales en la mayoría de los casos, por lo que es más rápida.

Ventajas

  • Privacidad: intercambias datos con el servidor con poca frecuencia (solo después de una coincidencia de prefijo de hash local) y mediante URLs cifradas con hash, por lo que el servidor nunca conoce las URLs reales consultadas por los clientes.
  • Tiempo de respuesta: mantienes una base de datos local que contiene copias de las listas de Web Risk, por lo que no es necesario que consulten el servidor cada vez que quieran comprobar una URL.

Inconvenientes

  • Implementación: debes configurar una base de datos local y, a continuación, descargar y actualizar periódicamente las copias locales de las listas de Web Risk (almacenadas como hashes SHA256 de longitud variable).
  • Comprobaciones de URLs complejas: debes saber cómo canonicalizar URLs, crear expresiones de sufijo o prefijo y calcular hashes SHA256 para compararlos con las copias locales de las listas de Web Risk y con las listas de Web Risk almacenadas en el servidor.

Si le preocupa la privacidad de las URLs consultadas o la latencia inducida por una solicitud de red, utilice la API Update.

Siguientes pasos