Web Risk 개요

Web Risk는 새로운 엔터프라이즈 보안 제품으로, 클라이언트 애플리케이션이 URL을 Google에서 지속적으로 업데이트하는 안전하지 않은 웹 리소스 목록과 비교하여 확인할 수 있도록 합니다. 안전하지 않은 웹 리소스의 예시로는 피싱 및 사기성 사이트와 같은 소셜 엔지니어링 사이트와 멀웨어 또는 원치 않는 소프트웨어를 호스팅하는 사이트가 있습니다. 이 목록에 있는 URL은 안전하지 않은 것으로 간주됩니다. Google은 안전하지 않은 웹 리소스에 대한 가장 정확한 최신 정보를 제공하기 위해 노력하고 있습니다. 그러나 Google은 이 정보가 포괄적이며 오류가 발생하지 않을 것이라고 보장하지 않습니다. 일부 위험한 사이트는 식별되지 않을 수 있으며 일부 안전한 사이트가 오류로 분류될 수 있습니다.

클라이언트가 Lookup API 또는 Update API를 사용하여 URL이 목록에 있는지 확인할 수 있습니다.

Lookup API

Lookup API를 사용하면 클라이언트 애플리케이션이 Web Risk 서버에 URL을 보내 상태를 확인할 수 있습니다. Update API의 복잡성을 피하므로 이 API는 사용하기 간단하며 쉽습니다.

장점

• 단순 URL 검사: 실제 URL과 함께 HTTP GET 요청을 전송하면 서버가 URL 상태(안전하거나 안전하지 않은 상태)로 응답합니다.

단점

• 개인정보 보호: URL이 해싱되지 않으므로 서버에서 조회한 URL을 파악합니다.
• 응답 시간: 모든 조회 요청은 서버에서 처리됩니다. Google에서는 조회 응답 시간을 보장하지 않습니다.

쿼리된 URL의 개인정보 보호에 대해 크게 신경 쓰지 않고 네트워크 요청에 따른 지연 시간을 용인할 수 있으면 사용하기 쉬운 Lookup API를 사용해 보세요.

Update API

Update API를 사용하면 클라이언트 애플리케이션에서 안전하지 않은 목록의 해시 버전을 로컬 데이터베이스에 다운로드 및 저장하고 로컬에서 확인할 수 있습니다. 로컬 데이터베이스에 일치하는 항목이 있는 경우에만 클라이언트가 Web Risk 서버에 요청을 보내 URL이 안전하지 않은 목록에 포함되어 있는지 확인해야 합니다. 이 API는 Lookup API보다 구현하기 복잡하지만 대부분의 경우 로컬 조회를 사용 설정하여 더 빠르게 수행할 수 있습니다.

장점

• 개인정보 보호: 서버와 데이터를 자주 교환하지 않고(로컬 해시 프리픽스 일치 이후에만) 해시된 URL을 사용하므로 서버는 클라이언트가 쿼리하는 실제 URL을 알 수 없습니다.
• 응답 시간: Web Risk 목록의 사본이 포함된 로컬 데이터베이스를 유지 관리합니다. URL을 확인할 때마다 서버를 쿼리 할 필요가 없습니다.

단점

• 구현: 로컬 데이터베이스를 설정한 다음 Web Risk 목록의 로컬 사본을 다운로드하고 주기적으로 업데이트해야 합니다(변수 길이 SHA256 해시로 저장됨).
• 복잡한 URL 확인: URL을 표준화하고 서픽스/프리픽스 표현식을 만들고 SHA256 해시를 계산하여 서버에 저장된 Web Risk 목록 및 Web Risk 목록의 로컬 사본과 비교하는 방법을 알아야 합니다.

쿼리된 URL의 개인정보 보호 또는 네트워크 요청으로 인한 지연 시간이 우려되는 경우 Update API를 사용하세요.

다음 단계

• Web Risk 설정 방법 알아보기