Ringkasan Web Risk

Web Risk adalah produk keamanan perusahaan baru yang memungkinkan aplikasi klien Anda memeriksa URL berdasarkan daftar resource web tidak aman yang terus-menerus diperbarui dari Google. Contoh resource web yang tidak aman adalah situs manipulasi psikologis, seperti situs phishing dan penipuan, serta situs yang menghosting malware atau software yang tidak diinginkan. Setiap URL yang ditemukan dalam daftar ini dianggap tidak aman. Google berupaya memberikan informasi yang paling akurat dan terbaru tentang resource web yang tidak aman. Namun, Google tidak dapat menjamin bahwa informasinya komprehensif dan bebas dari error: beberapa situs berisiko mungkin tidak diidentifikasi, dan beberapa situs aman mungkin diklasifikasikan secara keliru.

Untuk menentukan apakah URL ada di salah satu daftar, klien dapat menggunakan Lookup API atau Update API .

Lookup API

Lookup API memungkinkan aplikasi klien Anda mengirimkan URL ke server Web Risk untuk memeriksa statusnya. API ini sederhana dan mudah digunakan karena menghindari kompleksitas Update API.

Kelebihan

• Pemeriksaan URL sederhana: Anda mengirim permintaan HTTP GET dengan URL sebenarnya, dan server akan merespons dengan status URL (aman atau tidak aman).

Kekurangan

• Privasi: URL tidak di-hash, sehingga server mengetahui URL yang Anda cari.
• Waktu respons: Setiap permintaan pencarian diproses oleh server. Kami tidak memberikan jaminan waktu respons pencarian.

Jika Anda tidak terlalu mementingkan privasi URL yang dikueri, dan dapat menoleransi latensi yang disebabkan oleh permintaan jaringan, pertimbangkan untuk menggunakan Lookup API karena lebih mudah digunakan.

Update API

Update API memungkinkan aplikasi klien Anda mendownload dan menyimpan versi yang di-hash dari daftar tidak aman di database lokal dan memeriksanya secara lokal. Hanya jika kecocokan ditemukan dalam database lokal, klien perlu mengirim permintaan ke server Web Risk untuk memverifikasi apakah URL disertakan dalam daftar yang tidak aman. API ini lebih kompleks untuk diterapkan daripada Lookup API, tetapi umumnya memungkinkan pencarian lokal sehingga lebih cepat.

Kelebihan

• Privasi: Anda jarang bertukar data dengan server (hanya setelah awalan hash lokal cocok) dan menggunakan URL yang di-hash, sehingga server tidak pernah mengetahui URL sebenarnya yang dikueri oleh klien.
• Waktu respons: Anda mengelola database lokal yang berisi salinan daftar Web Risk; mereka tidak perlu membuat kueri ke server setiap kali ingin memeriksa URL.

Kekurangan

• Penerapan: Anda perlu menyiapkan database lokal, lalu mendownload, dan memperbarui salinan lokal daftar Web Risk secara berkala (disimpan sebagai hash SHA256 dengan panjang variabel).
• Pemeriksaan URL yang kompleks: Anda perlu mengetahui cara melakukan kanonikalisasi URL, membuat ekspresi akhiran/awalan, dan menghitung hash SHA256 untuk dibandingkan dengan salinan lokal daftar Web Risk dan daftar Web Risk yang disimpan di server.

Jika Anda khawatir dengan privasi URL yang dikueri atau latensi yang disebabkan oleh permintaan jaringan, gunakan Update API.

Langkah selanjutnya

• Pelajari cara menyiapkan Web Risk.