Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Übersicht über Web Risk
Web Risk ist ein neues Sicherheitsprodukt für Unternehmen, mit dem Ihre Clientanwendungen URLs anhand der von Google ständig aktualisierten Listen unsicherer Webressourcen prüfen können. Beispiele für unsichere Webressourcen sind Social-Engineering-Websites wie Phishing- und betrügerische Websites sowie Websites, die Malware oder unerwünschte Software hosten. Alle URLs auf dieser Liste gelten als unsicher. Google arbeitet daran, möglichst präzise und aktuelle Informationen zu unsicheren Webressourcen bereitzustellen. Google kann aber nicht garantieren, dass die Informationen umfassend und fehlerfrei sind: Einige riskante Websites werden möglicherweise nicht und einige sichere Websites irrtümlich klassifiziert.
Um festzustellen, ob eine URL auf einer der Listen steht, können Clients entweder die Lookup API oder die Update API verwenden.
Lookup API
Mit der Lookup API können Ihre Clientanwendungen URLs an den Web Risk-Server senden, um ihren Status zu prüfen. Diese API ist einfach und leicht zu verwenden, da sie die Komplexität der Update API umgeht.
Vorteile
Einfache URL-Prüfungen: Sie senden eine HTTP-GET-Anfrage mit der tatsächlichen URL und der Server antwortet mit dem Status der URL (sicher oder unsicher).
Nachteile
Datenschutz: URLs werden nicht gehasht, sodass der Server weiß, welche URLs Sie suchen.
Antwortzeit: Jede Suchanfrage wird vom Server verarbeitet. Wir geben keine Garantien für die Antwortzeit der Suche.
Wenn Sie nicht allzu viele Bedenken hinsichtlich des Datenschutzes für die abgefragten URLs haben und Sie die Latenz einer Netzwerkanfrage akzeptieren können, sollten Sie die Lookup API nutzen, da sie einfacher zu verwenden ist.
Update API
Mit der Update API können Ihre Clientanwendungen verschlüsselte Versionen der unsicheren Listen in eine lokale Datenbank herunterladen, speichern und lokal prüfen. Nur wenn in der lokalen Datenbank eine Übereinstimmung gefunden wird, muss der Client eine Anfrage an die Web Risk-Server senden, um zu prüfen, ob die URL in den unsicheren Listen enthalten ist. Die Implementierung dieser API ist zwar komplexer als die der Lookup API, die API ermöglicht jedoch in den meisten Fällen lokale Suchvorgänge, sodass dieser Vorgang schneller ist.
Vorteile
Datenschutz: Sie tauschen Daten selten mit dem Server aus (nur nach einer Übereinstimmung mit einem lokalen Hash-Präfix) und verwenden Hash-URLs, sodass der Server die tatsächlich von den Clients abgefragten URLs nicht erfährt.
Antwortzeit: Sie verwalten eine lokale Datenbank, die Kopien der Listen mit Webrisiken enthält. Sie müssen den Server nicht jedes Mal abfragen, wenn sie eine URL prüfen möchten.
Nachteile
Implementierung: Sie müssen eine lokale Datenbank einrichten und dann die lokalen Kopien der Web Risk-Listen (als SHA 256-Hashes mit variabler Länge gespeichert) herunterladen und regelmäßig aktualisieren.
Komplexe URL-Prüfungen: Sie müssen wissen, wie man URLs kanonisiert, Suffix-/Präfixausdrücke erstellt und SHA 256-Hashes für den Vergleich mit den lokalen Kopien der auf dem Server gespeicherten Web-Listen und Web-Risiko-Listen berechnet.
Wenn Sie Bedenken hinsichtlich der Vertraulichkeit der abgefragten URLs oder hinsichtlich der Latenz haben, die durch eine Netzwerkanfrage verursacht wird, verwenden Sie die Update API.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-17 (UTC)."],[],[],null,["# Overview of Web Risk\n====================\n\nWeb Risk is a new enterprise security product that lets your client\napplications check URLs against Google's\nconstantly updated lists of unsafe web resources. Examples of unsafe web\nresources are social engineering sites, like phishing and deceptive sites, and\nsites that host malware or unwanted software. Any URL found on this list is\nconsidered unsafe. Google works to provide the most accurate and up-to-date\ninformation about unsafe web resources. However, Google cannot guarantee that\nits information is comprehensive and error-free: some risky sites may not be\nidentified, and some safe sites may be classified in error.\n\nTo determine if a URL is on any of the lists, clients\ncan use either the Lookup API or the Update API .\n| **Note:** The information returned by the Web Risk must not be redistributed.\n\nLookup API\n----------\n\nThe Lookup API lets your client applications send URLs to the\nWeb Risk server to check their status. This API is simple and easy\nto use, because it avoids the complexities of the Update API.\n\n### Advantages\n\n- **Simple URL checks**: You send an HTTP GET request with the actual URL, and the server responds with the state of the URL (safe or unsafe).\n\n### Drawbacks\n\n- **Privacy**: URLs aren't hashed, so the server knows which URLs you look up.\n- **Response time**: Every lookup request is processed by the server. We don't provide guarantees on lookup response time.\n\nIf you aren't too concerned about the privacy of the queried URLs, and you can\ntolerate the latency induced by a network request, consider using the Lookup API\nbecause it's easier to use.\n\nUpdate API\n----------\n\nThe Update API lets your client applications download and store hashed versions of the\nunsafe lists in a local database, and check them locally. Only if a\nmatch is found in the local database does the client need to send a request to\nthe Web Risk servers to verify whether the URL is included on the unsafe\nlists. This API is more complex to implement than the Lookup API, but enables local\nlookups in most cases so it's faster.\n\n### Advantages\n\n- **Privacy**: You exchange data with the server infrequently (only after a local hash prefix match) and using hashed URLs, so the server never knows the actual URLs queried by the clients.\n- **Response time**: You maintain a local database that contains copies of the Web Risk lists; they do not need to query the server every time they want to check a URL.\n\n### Drawbacks\n\n- **Implementation**: You need to set up a local database and then download, and periodically update, the local copies of the Web Risk lists (stored as variable-length SHA256 hashes).\n- **Complex URL checks**: You need to know how to canonicalize URLs, create suffix/prefix expressions, and compute SHA256 hashes for comparison with the local copies of the Web Risk lists and the Web Risk lists stored on the server.\n\nIf you are concerned about the privacy of the queried URLs or the latency\ninduced by a network request, use the Update API.\n\nWhat's next\n-----------\n\n- Learn how to [set up Web Risk](/web-risk/docs/quickstart)."]]
