Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Présentation de Web Risk
Web Risk est un nouveau produit de sécurité d'entreprise permettant à vos applications clientes de vérifier les URL par rapport à des listes de ressources Web non sécurisées qui sont constamment mises à jour par Google. Citons comme exemples de ressources Web non sécurisées, les sites d'ingénierie sociale (qui utilisent l'hameçonnage ou d'autres pratiques trompeuses) ainsi que ceux hébergeant des logiciels malveillants ou indésirables. Toute URL figurant dans cette liste est considérée comme non sécurisée. Google s'efforce de fournir les informations les plus précises et à jour qui soient sur les ressources Web non sécurisées. Cependant, Google ne peut pas garantir que ses informations sont complètes et sans erreur : certains sites à risque peuvent ne pas être identifiés et certains sites sûrs peuvent être classés par erreur.
Pour déterminer si une URL figure dans l'une des listes, les clients peuvent utiliser l'API Lookup ou l'API Update.
API Lookup
L'API Lookup permet à vos applications clientes d'envoyer des URL au serveur Web Risk pour vérifier leur état. Cette API est simple et facile à utiliser, car elle évite la complexité de l'API Update.
Avantages
Vérifications d'URL simples : Vous envoyez une requête HTTP GET avec l'URL réelle, et le serveur répond en indiquant l'état de l'URL (sécurisé ou non sécurisé).
Inconvénients
Confidentialité : Les URL ne sont pas hachées, de sorte que le serveur puisse savoir quelles URL vous recherchez.
Temps de réponse : Chaque demande de recherche est traitée par le serveur. Nous ne fournissons aucune garantie quant au temps de réponse de la recherche.
Si la confidentialité des URL interrogées ne vous préoccupe pas trop et que vous pouvez tolérer la latence induite par une requête réseau, vous devriez envisager d'utiliser l'API Lookup, car elle est plus facile à utiliser.
API Update
L'API Update permet à vos applications clientes de télécharger et de stocker des versions hachées des listes non sécurisées dans une base de données locale, et de les vérifier localement. Le client ne doit envoyer une requête aux serveurs Web Risk pour vérifier si l'URL figure sur les listes non sécurisées que si une correspondance est détectée dans la base de données locale. Cette API est plus complexe à mettre en œuvre que l'API Lookup, mais elle est plus rapide, car elle permet d'effectuer des recherches locales dans la plupart des cas.
Avantages
Confidentialité : Vous échangez rarement des données avec le serveur (seulement après une correspondance de préfixe de hachage local) et vous utilisez des URL hachées, afin que le serveur ne sache jamais quelles URL réelles sont interrogées par les clients.
Temps de réponse : Vous gérez une base de données locale contenant des copies des listes Web Risk. Il n'est pas nécessaire d'interroger le serveur chaque fois que vous souhaitez vérifier une URL.
Inconvénients
Mise en œuvre : Vous devez configurer une base de données locale, puis télécharger et mettre à jour régulièrement les copies locales des listes Web Risk (stockées sous forme de hachages SHA256 de longueur variable).
Vérifications d'URL complexes : Vous devez savoir comment mettre en forme canonique les URL, créer des expressions de suffixe/préfixe et calculer des hachages SHA256 à comparer aux copies locales des listes Web Risk et aux listes Web Risk stockées sur le serveur.
Si la confidentialité des URL interrogées ou la latence induite par une requête réseau vous préoccupe, utilisez l'API Update.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[],[],null,["# Overview of Web Risk\n====================\n\nWeb Risk is a new enterprise security product that lets your client\napplications check URLs against Google's\nconstantly updated lists of unsafe web resources. Examples of unsafe web\nresources are social engineering sites, like phishing and deceptive sites, and\nsites that host malware or unwanted software. Any URL found on this list is\nconsidered unsafe. Google works to provide the most accurate and up-to-date\ninformation about unsafe web resources. However, Google cannot guarantee that\nits information is comprehensive and error-free: some risky sites may not be\nidentified, and some safe sites may be classified in error.\n\nTo determine if a URL is on any of the lists, clients\ncan use either the Lookup API or the Update API .\n| **Note:** The information returned by the Web Risk must not be redistributed.\n\nLookup API\n----------\n\nThe Lookup API lets your client applications send URLs to the\nWeb Risk server to check their status. This API is simple and easy\nto use, because it avoids the complexities of the Update API.\n\n### Advantages\n\n- **Simple URL checks**: You send an HTTP GET request with the actual URL, and the server responds with the state of the URL (safe or unsafe).\n\n### Drawbacks\n\n- **Privacy**: URLs aren't hashed, so the server knows which URLs you look up.\n- **Response time**: Every lookup request is processed by the server. We don't provide guarantees on lookup response time.\n\nIf you aren't too concerned about the privacy of the queried URLs, and you can\ntolerate the latency induced by a network request, consider using the Lookup API\nbecause it's easier to use.\n\nUpdate API\n----------\n\nThe Update API lets your client applications download and store hashed versions of the\nunsafe lists in a local database, and check them locally. Only if a\nmatch is found in the local database does the client need to send a request to\nthe Web Risk servers to verify whether the URL is included on the unsafe\nlists. This API is more complex to implement than the Lookup API, but enables local\nlookups in most cases so it's faster.\n\n### Advantages\n\n- **Privacy**: You exchange data with the server infrequently (only after a local hash prefix match) and using hashed URLs, so the server never knows the actual URLs queried by the clients.\n- **Response time**: You maintain a local database that contains copies of the Web Risk lists; they do not need to query the server every time they want to check a URL.\n\n### Drawbacks\n\n- **Implementation**: You need to set up a local database and then download, and periodically update, the local copies of the Web Risk lists (stored as variable-length SHA256 hashes).\n- **Complex URL checks**: You need to know how to canonicalize URLs, create suffix/prefix expressions, and compute SHA256 hashes for comparison with the local copies of the Web Risk lists and the Web Risk lists stored on the server.\n\nIf you are concerned about the privacy of the queried URLs or the latency\ninduced by a network request, use the Update API.\n\nWhat's next\n-----------\n\n- Learn how to [set up Web Risk](/web-risk/docs/quickstart)."]]
