Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Vista geral do Web Risk
O Web Risk é um novo produto de segurança empresarial que permite que as suas aplicações cliente verifiquem os URLs com base nas listas de recursos Web não seguros em constante atualização da Google. Alguns exemplos de recursos Web não seguros incluem sites de engenharia social, como sites de phishing e fraudulentos, e sites que alojam software malicioso ou indesejável. Todos os URLs encontrados nesta lista são considerados inseguros. A Google trabalha para fornecer as informações mais precisas e atualizadas
sobre recursos Web inseguros. No entanto, a Google não pode garantir que as respetivas informações sejam abrangentes e sem erros: alguns sites arriscados podem não ser identificados e alguns sites seguros podem ser classificados por engano.
Para determinar se um URL está em alguma das listas, os clientes
podem usar a API Lookup ou a API Update .
API Lookup
A API Lookup permite que as suas aplicações cliente enviem URLs para o servidor
Web Risk para verificar o respetivo estado. Esta API é simples e fácil de usar, porque evita as complexidades da API Update.
Vantagens
Verificações de URL simples: envia um pedido HTTP GET com o URL real e o servidor responde com o estado do URL (seguro ou não seguro).
Inconvenientes
Privacidade: os URLs não são hashizados, pelo que o servidor sabe que URLs procura.
Tempo de resposta: cada pedido de pesquisa é processado pelo servidor. Não
oferecemos garantias sobre o tempo de resposta da pesquisa.
Se não estiver muito preocupado com a privacidade dos URLs consultados e puder tolerar a latência induzida por um pedido de rede, considere usar a API Lookup porque é mais fácil de usar.
API Update
A API Update permite que as suas aplicações cliente transfiram e armazenem versões com hash das listas não seguras numa base de dados local e as verifiquem localmente. Só se for encontrada uma correspondência na base de dados local é que o cliente precisa de enviar um pedido aos servidores do Web Risk para verificar se o URL está incluído nas listas não seguras. Esta API é mais complexa de implementar do que a API Lookup, mas permite pesquisas locais na maioria dos casos, pelo que é mais rápida.
Vantagens
Privacidade: troca dados com o servidor com pouca frequência (apenas após uma correspondência do prefixo de hash local) e usa URLs com hash, pelo que o servidor nunca sabe os URLs reais consultados pelos clientes.
Tempo de resposta: mantém uma base de dados local que contém cópias das listas do Web Risk. Não precisam de consultar o servidor sempre que querem verificar um URL.
Inconvenientes
Implementação: tem de configurar uma base de dados local e, em seguida, transferir e
atualizar periodicamente as cópias locais das listas de risco na Web
(armazenadas como hashes SHA256 de comprimento variável).
Verificações de URLs complexas: tem de saber como canonicalizar URLs, criar expressões de sufixos/prefixos e calcular hashes SHA256 para comparação com as cópias locais das listas de risco Web e as listas de risco Web armazenadas no servidor.
Se tiver preocupações acerca da privacidade dos URLs consultados ou da latência induzida por um pedido de rede, use a API Update.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-19 UTC."],[],[],null,["# Overview of Web Risk\n====================\n\nWeb Risk is a new enterprise security product that lets your client\napplications check URLs against Google's\nconstantly updated lists of unsafe web resources. Examples of unsafe web\nresources are social engineering sites, like phishing and deceptive sites, and\nsites that host malware or unwanted software. Any URL found on this list is\nconsidered unsafe. Google works to provide the most accurate and up-to-date\ninformation about unsafe web resources. However, Google cannot guarantee that\nits information is comprehensive and error-free: some risky sites may not be\nidentified, and some safe sites may be classified in error.\n\nTo determine if a URL is on any of the lists, clients\ncan use either the Lookup API or the Update API .\n| **Note:** The information returned by the Web Risk must not be redistributed.\n\nLookup API\n----------\n\nThe Lookup API lets your client applications send URLs to the\nWeb Risk server to check their status. This API is simple and easy\nto use, because it avoids the complexities of the Update API.\n\n### Advantages\n\n- **Simple URL checks**: You send an HTTP GET request with the actual URL, and the server responds with the state of the URL (safe or unsafe).\n\n### Drawbacks\n\n- **Privacy**: URLs aren't hashed, so the server knows which URLs you look up.\n- **Response time**: Every lookup request is processed by the server. We don't provide guarantees on lookup response time.\n\nIf you aren't too concerned about the privacy of the queried URLs, and you can\ntolerate the latency induced by a network request, consider using the Lookup API\nbecause it's easier to use.\n\nUpdate API\n----------\n\nThe Update API lets your client applications download and store hashed versions of the\nunsafe lists in a local database, and check them locally. Only if a\nmatch is found in the local database does the client need to send a request to\nthe Web Risk servers to verify whether the URL is included on the unsafe\nlists. This API is more complex to implement than the Lookup API, but enables local\nlookups in most cases so it's faster.\n\n### Advantages\n\n- **Privacy**: You exchange data with the server infrequently (only after a local hash prefix match) and using hashed URLs, so the server never knows the actual URLs queried by the clients.\n- **Response time**: You maintain a local database that contains copies of the Web Risk lists; they do not need to query the server every time they want to check a URL.\n\n### Drawbacks\n\n- **Implementation**: You need to set up a local database and then download, and periodically update, the local copies of the Web Risk lists (stored as variable-length SHA256 hashes).\n- **Complex URL checks**: You need to know how to canonicalize URLs, create suffix/prefix expressions, and compute SHA256 hashes for comparison with the local copies of the Web Risk lists and the Web Risk lists stored on the server.\n\nIf you are concerned about the privacy of the queried URLs or the latency\ninduced by a network request, use the Update API.\n\nWhat's next\n-----------\n\n- Learn how to [set up Web Risk](/web-risk/docs/quickstart)."]]
