Listas de Web Risk

Este documento se aplica a los siguientes métodos:

• API Lookup: uris.search
• API Update: hashes.search
• API Update: threatLists:computeDiff

Acerca de las listas

Las listas de Web Risk, también denominadas listas de amenazas o simplemente listas, son las listas de recursos web no seguros que genera Google y que se actualizan constantemente. Algunos ejemplos de recursos web no seguros son los sitios de ingeniería social (sitios engañosos y de phishing) y los que alojan malware o software no deseado.

Tipos de amenazas

Cada lista de Web Risk se denomina (identifica) mediante un threatType.

Contenido de la lista

Actualmente, todas las listas de Riesgo web constan de hashes SHA-256 de longitud variable de entre 4 y 32 bytes. Estos hashes se basan en las expresiones de sufijo o prefijo de las URLs asociadas a recursos web no seguros. Ten en cuenta que las URLs no se almacenan en las listas de Riesgo web. Para obtener más información, consulta URLs y cifrado hash.

Cuando se usa la API Lookup para comprobar URLs, el cliente envía la URL real en la solicitud y el servidor de Web Risk convierte la URL en un hash antes de realizar la comprobación. Para obtener más información, consulta Comprobar URLs en la API Lookup.

Cuando se usa la API Update para comprobar URLs, el cliente debe convertir la URL en un hash y, a continuación, enviar el prefijo del hash en la solicitud para realizar la comprobación de la URL. Consulta Comprobar URLs para obtener más información sobre cómo comprobar URLs con la API Update.