Panoramica di Web Risk

Web Risk è un nuovo prodotto per la sicurezza aziendale che consente alle applicazioni client di controllare gli URL rispetto agli elenchi costantemente aggiornati di Google relativi a risorse web non sicure. Esempi di risorse web non sicure sono i siti di ingegneria sociale, come siti ingannevoli e di phishing, e i siti che ospitano malware o software indesiderati. Qualsiasi URL trovato in questo elenco è considerato non sicuro. Google si impegna per fornire le informazioni più accurate e aggiornate sulle risorse web non sicure. Tuttavia, Google non può garantire che le sue informazioni siano complete e prive di errori: alcuni siti rischiosi potrebbero non essere identificati e alcuni siti sicuri potrebbero essere classificati per errore.

Per determinare se un URL è presente in uno degli elenchi, i client possono utilizzare l'API Lookup o l'API Update .

API Lookup

L'API Lookup consente alle applicazioni client di inviare URL al server Web Risk per verificarne lo stato. Questa API è semplice e facile da usare, perché evita le complessità dell'API Update.

Vantaggi

  • Controlli URL semplici. Invii una richiesta HTTP GET con l'URL effettivo e il server risponde con lo stato dell'URL (sicuro o non sicuro).

Svantaggi

  • Privacy: gli URL non sono sottoposti ad hashing, pertanto il server sa quali URL cerchi.
  • Tempo di risposta: ogni richiesta di ricerca viene elaborata dal server. Non forniamo garanzie sui tempi di risposta alle ricerche.

Se la privacy degli URL oggetto della query non ti preoccupa e puoi tollerare la latenza indotta da una richiesta di rete, ti consigliamo di utilizzare l'API Lookup, perché è più facile da usare.

API Update

L'API Update consente alle applicazioni client di scaricare e archiviare versioni con hash degli elenchi non sicuri in un database locale e di controllarli localmente. Solo se viene trovata una corrispondenza nel database locale, il client deve inviare una richiesta ai server Web Risk per verificare se l'URL è incluso negli elenchi non sicuri. Questa API è più complessa da implementare rispetto all'API Lookup, ma, nella maggior parte dei casi, consente di effettuare ricerche locali, quindi è più veloce.

Vantaggi

  • Privacy: scambi dati con il server raramente (solo dopo una corrispondenza con il prefisso hash locale) e utilizzando URL sottoposti ad hashing, in modo che il server non conosca mai gli URL effettivi sottoposti a query dai client.
  • Tempo di risposta: gestisci un database locale che contiene copie degli elenchi Web Risk ed è possibile che non sia necessario eseguire query sul server ogni volta che vuole controllare un URL.

Svantaggi

  • Implementazione: devi configurare un database locale, quindi scaricare e aggiornare periodicamente le copie locali degli elenchi Web Risk (memorizzati come hash SHA256 di lunghezza variabile).
  • Controlli URL complessi: è necessario sapere come canonizzare gli URL, creare espressioni di suffisso/prefissi e calcolare hash SHA256 per il confronto con le copie locali degli elenchi Web Risk e degli elenchi Web Risk memorizzati sul server.

Se sei preoccupato per la privacy degli URL oggetto di query o per la latenza indotta da una richiesta di rete, utilizza l'API Update.

Passaggi successivi