Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Panoramica di Web Risk
Web Risk è un nuovo prodotto per la sicurezza aziendale che consente alle applicazioni client di controllare gli URL rispetto agli elenchi costantemente aggiornati di Google relativi a risorse web non sicure. Esempi di risorse web non sicure sono i siti di ingegneria sociale, come siti di phishing e ingannevoli, e siti che ospitano malware o software indesiderato. Qualsiasi URL presente in questo elenco è considerato non sicuro. Google si impegna a fornire le informazioni più accurate e aggiornate sulle risorse web non sicure. Tuttavia, Google non può garantire che le sue informazioni siano complete e prive di errori: alcuni siti rischiosi potrebbero non essere identificati e alcuni siti sicuri potrebbero essere classificati per errore.
Per determinare se un URL è presente in uno degli elenchi, i clienti possono utilizzare l'API Lookup o l'API Update .
API Lookup
L'API Lookup consente alle applicazioni client di inviare URL al
server Web Risk per verificarne lo stato. Questa API è semplice e facile da utilizzare, in quanto evita le complessità dell'API Update.
Vantaggi
Controlli URL semplici: invii una richiesta GET HTTP con l'URL effettivo e il server risponde con lo stato dell'URL (sicuro o non sicuro).
Svantaggi
Privacy: gli URL non vengono sottoposti ad hashing, pertanto il server sa quali URL cerchi.
Tempo di risposta: ogni richiesta di ricerca viene elaborata dal server. Non forniamo garanzie sul tempo di risposta della ricerca.
Se non ti preoccupi troppo della privacy degli URL sottoposti a query e puoi tollerare la latenza indotta da una richiesta di rete, valuta la possibilità di utilizzare l'API Lookup perché è più facile da usare.
Aggiorna l'API
L'API Update consente alle tue applicazioni client di scaricare e memorizzare versioni con hash degli elenchi non sicuri in un database locale e di controllarli localmente. Solo se viene trovata una corrispondenza nel database locale, il client deve inviare una richiesta ai server Web Risk per verificare se l'URL è incluso negli elenchi non sicuri. Questa API è più complessa da implementare rispetto all'API Lookup, ma consente ricerche locali nella maggior parte dei casi, quindi è più veloce.
Vantaggi
Privacy: scambi i dati con il server di rado (solo dopo una corrispondenza del prefisso dell'hash locale) e utilizzando URL sottoposti ad hashing, pertanto il server non conosce mai gli URL effettivi sottoposti a query dai client.
Tempo di risposta: gestisci un database locale che contiene copie degli elenchi di Web Risk. Non è necessario eseguire query sul server ogni volta che si vuole controllare un URL.
Svantaggi
Implementazione: devi configurare un database locale, quindi scaricare e aggiornare periodicamente le copie locali degli elenchi di rischi web (memorizzati come hash SHA256 di lunghezza variabile).
Controlli degli URL complessi: devi sapere come eseguire la canonicalizzazione degli URL, creare espressioni di suffisso/prefisso e calcolare gli hash SHA256 per il confronto con le copie locali degli elenchi di rischi web e gli elenchi di rischi web archiviati sul server.
Se hai dubbi in merito alla privacy degli URL sottoposti a query o alla latenza
indotta da una richiesta di rete, utilizza l'API Update.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[],[],null,["# Overview of Web Risk\n====================\n\nWeb Risk is a new enterprise security product that lets your client\napplications check URLs against Google's\nconstantly updated lists of unsafe web resources. Examples of unsafe web\nresources are social engineering sites, like phishing and deceptive sites, and\nsites that host malware or unwanted software. Any URL found on this list is\nconsidered unsafe. Google works to provide the most accurate and up-to-date\ninformation about unsafe web resources. However, Google cannot guarantee that\nits information is comprehensive and error-free: some risky sites may not be\nidentified, and some safe sites may be classified in error.\n\nTo determine if a URL is on any of the lists, clients\ncan use either the Lookup API or the Update API .\n| **Note:** The information returned by the Web Risk must not be redistributed.\n\nLookup API\n----------\n\nThe Lookup API lets your client applications send URLs to the\nWeb Risk server to check their status. This API is simple and easy\nto use, because it avoids the complexities of the Update API.\n\n### Advantages\n\n- **Simple URL checks**: You send an HTTP GET request with the actual URL, and the server responds with the state of the URL (safe or unsafe).\n\n### Drawbacks\n\n- **Privacy**: URLs aren't hashed, so the server knows which URLs you look up.\n- **Response time**: Every lookup request is processed by the server. We don't provide guarantees on lookup response time.\n\nIf you aren't too concerned about the privacy of the queried URLs, and you can\ntolerate the latency induced by a network request, consider using the Lookup API\nbecause it's easier to use.\n\nUpdate API\n----------\n\nThe Update API lets your client applications download and store hashed versions of the\nunsafe lists in a local database, and check them locally. Only if a\nmatch is found in the local database does the client need to send a request to\nthe Web Risk servers to verify whether the URL is included on the unsafe\nlists. This API is more complex to implement than the Lookup API, but enables local\nlookups in most cases so it's faster.\n\n### Advantages\n\n- **Privacy**: You exchange data with the server infrequently (only after a local hash prefix match) and using hashed URLs, so the server never knows the actual URLs queried by the clients.\n- **Response time**: You maintain a local database that contains copies of the Web Risk lists; they do not need to query the server every time they want to check a URL.\n\n### Drawbacks\n\n- **Implementation**: You need to set up a local database and then download, and periodically update, the local copies of the Web Risk lists (stored as variable-length SHA256 hashes).\n- **Complex URL checks**: You need to know how to canonicalize URLs, create suffix/prefix expressions, and compute SHA256 hashes for comparison with the local copies of the Web Risk lists and the Web Risk lists stored on the server.\n\nIf you are concerned about the privacy of the queried URLs or the latency\ninduced by a network request, use the Update API.\n\nWhat's next\n-----------\n\n- Learn how to [set up Web Risk](/web-risk/docs/quickstart)."]]