Ringkasan Web Risk

Web Risk adalah produk keamanan perusahaan baru yang memungkinkan aplikasi klien Anda memeriksa URL berdasarkan daftar resource web tidak aman yang terus diperbarui oleh Google. Contoh resource web yang tidak aman adalah situs manipulasi psikologis, seperti situs phishing dan penipuan, serta situs yang menghosting malware atau software yang tidak diinginkan. Semua URL yang ditemukan dalam daftar ini dianggap tidak aman. Google berupaya memberikan informasi yang paling akurat dan terbaru tentang resource web yang tidak aman. Namun, Google tidak dapat menjamin bahwa informasinya komprehensif dan bebas error: beberapa situs berisiko mungkin tidak diidentifikasi, dan beberapa situs aman mungkin salah diklasifikasikan.

Untuk menentukan apakah URL ada dalam daftar, klien dapat menggunakan Lookup API atau Update API .

Lookup API

Lookup API memungkinkan aplikasi klien Anda mengirim URL ke server Risiko Web untuk memeriksa statusnya. API ini sederhana dan mudah digunakan, karena menghindari kompleksitas Update API.

Kelebihan

  • Pemeriksaan URL sederhana: Anda mengirim permintaan GET HTTP dengan URL sebenarnya, dan server akan merespons dengan status URL (aman atau tidak aman).

Kekurangan

  • Privasi: URL tidak di-hash, sehingga server mengetahui URL mana yang Anda cari.
  • Waktu respons: Setiap permintaan pencarian diproses oleh server. Kami tidak memberikan jaminan terkait waktu respons pencarian.

Jika Anda tidak terlalu khawatir dengan privasi URL yang dikueri, dan Anda dapat mentoleransi latensi yang disebabkan oleh permintaan jaringan, pertimbangkan untuk menggunakan Lookup API karena lebih mudah digunakan.

Update API

Update API memungkinkan aplikasi klien Anda mendownload dan menyimpan versi yang di-hash dari daftar tidak aman di database lokal, dan memeriksanya secara lokal. Hanya jika kecocokan ditemukan di database lokal, klien perlu mengirim permintaan ke server Web Risk untuk memverifikasi apakah URL tersebut disertakan dalam daftar tidak aman. API ini lebih kompleks untuk diterapkan daripada Lookup API, tetapi memungkinkan penelusuran lokal dalam sebagian besar kasus sehingga lebih cepat.

Kelebihan

  • Privasi: Anda jarang bertukar data dengan server (hanya setelah awalan hash lokal cocok) dan menggunakan URL yang di-hash, sehingga server tidak pernah mengetahui URL sebenarnya yang dikueri oleh klien.
  • Waktu respons: Anda mengelola database lokal yang berisi salinan daftar Web Risk; klien tidak perlu mengkueri server setiap kali ingin memeriksa URL.

Kekurangan

  • Penerapan: Anda perlu menyiapkan database lokal, lalu mendownload, dan memperbarui secara berkala, salinan lokal daftar Risiko Web (disimpan sebagai hash SHA256 dengan panjang variabel).
  • Pemeriksaan URL yang kompleks: Anda perlu mengetahui cara mengonversi URL menjadi kanonis, membuat ekspresi akhiran/awalan, dan menghitung hash SHA256 untuk dibandingkan dengan salinan lokal daftar Risiko Web dan daftar Risiko Web yang disimpan di server.

Jika Anda khawatir dengan privasi URL yang dikueri atau latensi yang disebabkan oleh permintaan jaringan, gunakan Update API.

Langkah selanjutnya