Panoramica di Web Risk

Web Risk è un nuovo prodotto per la sicurezza aziendale che consente alle applicazioni client di controllare gli URL rispetto agli elenchi costantemente aggiornati di Google relativi a risorse web non sicure. Esempi di risorse web non sicure sono i siti di ingegneria sociale, come siti di phishing e ingannevoli, e siti che ospitano malware o software indesiderato. Qualsiasi URL presente in questo elenco è considerato non sicuro. Google si impegna a fornire le informazioni più accurate e aggiornate sulle risorse web non sicure. Tuttavia, Google non può garantire che le sue informazioni siano complete e prive di errori: alcuni siti rischiosi potrebbero non essere identificati e alcuni siti sicuri potrebbero essere classificati per errore.

Per determinare se un URL è presente in uno degli elenchi, i clienti possono utilizzare l'API Lookup o l'API Update .

API Lookup

L'API Lookup consente alle applicazioni client di inviare URL al server Web Risk per verificarne lo stato. Questa API è semplice e facile da utilizzare, in quanto evita le complessità dell'API Update.

Vantaggi

• Controlli URL semplici: invii una richiesta GET HTTP con l'URL effettivo e il server risponde con lo stato dell'URL (sicuro o non sicuro).

Svantaggi

• Privacy: gli URL non vengono sottoposti ad hashing, pertanto il server sa quali URL cerchi.
• Tempo di risposta: ogni richiesta di ricerca viene elaborata dal server. Non forniamo garanzie sul tempo di risposta della ricerca.

Se non ti preoccupi troppo della privacy degli URL sottoposti a query e puoi tollerare la latenza indotta da una richiesta di rete, valuta la possibilità di utilizzare l'API Lookup perché è più facile da usare.

Aggiorna l'API

L'API Update consente alle tue applicazioni client di scaricare e memorizzare versioni con hash degli elenchi non sicuri in un database locale e di controllarli localmente. Solo se viene trovata una corrispondenza nel database locale, il client deve inviare una richiesta ai server Web Risk per verificare se l'URL è incluso negli elenchi non sicuri. Questa API è più complessa da implementare rispetto all'API Lookup, ma consente ricerche locali nella maggior parte dei casi, quindi è più veloce.

Vantaggi

• Privacy: scambi i dati con il server di rado (solo dopo una corrispondenza del prefisso dell'hash locale) e utilizzando URL sottoposti ad hashing, pertanto il server non conosce mai gli URL effettivi sottoposti a query dai client.
• Tempo di risposta: gestisci un database locale che contiene copie degli elenchi di Web Risk. Non è necessario eseguire query sul server ogni volta che si vuole controllare un URL.

Svantaggi

• Implementazione: devi configurare un database locale, quindi scaricare e aggiornare periodicamente le copie locali degli elenchi di rischi web (memorizzati come hash SHA256 di lunghezza variabile).
• Controlli degli URL complessi: devi sapere come eseguire la canonicalizzazione degli URL, creare espressioni di suffisso/prefisso e calcolare gli hash SHA256 per il confronto con le copie locali degli elenchi di rischi web e gli elenchi di rischi web archiviati sul server.

Se hai dubbi in merito alla privacy degli URL sottoposti a query o alla latenza indotta da una richiesta di rete, utilizza l'API Update.

Passaggi successivi

• Scopri come configurare Web Risk.