Listas de Web Risk

Este documento aplica-se aos seguintes métodos:

• API Lookup: uris.search
• API Update: hashes.search
• API Update: threatLists:computeDiff

Acerca das listas

As listas de risco na Web, também denominadas listas de ameaças ou, simplesmente, listas, são as listas de recursos Web não seguros da Google em constante atualização. Alguns exemplos de recursos Web não seguros incluem sites de engenharia social, como sites de phishing e fraudulentos, e sites que alojam software malicioso ou indesejado.

Tipos de ameaças

Cada lista do Web Risk tem um nome (identificação) através de um threatType.

Conteúdos da lista

Atualmente, todas as listas do Web Risk consistem em hashes SHA 256 de comprimento variável entre 4 e 32 bytes. Estas hashes baseiam-se nas expressões de sufixo/prefixo dos URLs associados a recursos Web não seguros. Tenha em atenção que os próprios URLs não são armazenados nas listas do Web Risk. Para mais informações, consulte o artigo URLs e hashing.

Quando usa a API Lookup para verificar URLs, o cliente envia o URL real no pedido e o servidor do Web Risk converte o URL num hash antes de realizar a verificação. Para ver detalhes adicionais, consulte o artigo Verificar URLs para a API Lookup.

Quando utiliza a API Update para verificar URLs, o cliente tem de converter o URL num hash e, em seguida, enviar o prefixo do hash no pedido para realizar a verificação do URL. Consulte o artigo Verificar URLs para obter mais informações sobre a verificação de URLs com a API Update.