Panoramica di Web Risk

Web Risk è un nuovo prodotto per la sicurezza aziendale che permette alle tue applicazioni client di controllare gli URL confrontandoli con elenchi di risorse web non sicure che vengono aggiornati costantemente. Esempi di risorse web non sicure sono siti di ingegneria sociale, come siti di phishing e ingannevoli, e siti che ospitano malware o software indesiderato. Gli URL presenti in questo elenco sono considerati non sicuri. Google si impegna a fornire le informazioni più precise e aggiornate sulle risorse web non sicure. Tuttavia, Google non può garantire che le informazioni siano complete e prive di errori: alcuni siti rischiosi potrebbero non essere identificati e alcuni siti sicuri potrebbero essere classificati per errore.

Per determinare se un URL è in uno degli elenchi, i client possono utilizzare l'API Lookup o l'API Update .

API Lookup

L'API Lookup consente alle applicazioni client di inviare URL al server Web Risk per controllare il loro stato. Questa API è semplice e facile da usare perché evita le complessità dell'API Update.

Vantaggi

  • Controlli URL semplici: invii una richiesta GET HTTP con l'URL effettivo e il server risponde con lo stato dell'URL (sicuro o non sicuro).

Svantaggi

  • Privacy: gli URL non sono sottoposti ad hashing, in modo che il server sappia quali URL cerchi.
  • Tempo di risposta: ogni richiesta di ricerca viene elaborata dal server. Non forniamo garanzie in merito ai tempi di risposta alle ricerche.

Se non ti preoccupa troppo della privacy degli URL oggetto della query e puoi tollerare la latenza indotta da una richiesta di rete, valuta l'utilizzo dell'API Lookup, perché è più facile da utilizzare.

API Update

L'API Update consente alle applicazioni client di scaricare e archiviare le versioni con hash degli elenchi non sicuri in un database locale, nonché di controllarle localmente. Solo se viene trovata una corrispondenza nel database locale, il client deve inviare una richiesta ai server Web Risk per verificare se l'URL è incluso negli elenchi non sicuri. Questa API è più complessa da implementare rispetto all'API Lookup, ma consente la ricerca locale nella maggior parte dei casi in modo che sia più veloce.

Vantaggi

  • Privacy: lo scambio di dati con il server viene eseguito raramente (solo dopo una corrispondenza del prefisso hash locale) e utilizzando URL sottoposti ad hashing, in modo che il server non conosca mai gli URL effettivi a cui vengono inviate query dai client.
  • Data/ora della risposta: gestisci un database locale che contiene copie degli elenchi di Web Risk, senza dover eseguire query sul server ogni volta che vuole controllare un URL.

Svantaggi

  • Implementazione: devi configurare un database locale e poi scaricare e aggiornare periodicamente le copie locali degli elenchi Web Risk (archiviati come hash SHA256 a lunghezza variabile).
  • Controlli URL complessi: devi sapere come canonicalizzare gli URL, creare espressioni suffisso/prefisso e calcolare hash SHA256 per confrontarli con le copie locali degli elenchi Web Risk e degli elenchi Web Risk archiviati sul server.

Se hai dubbi in merito alla privacy degli URL oggetto della query o alla latenza indotta da una richiesta di rete, utilizza l'API Update.

Passaggi successivi