Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Visão geral da Web Risk
A Web Risk é um novo produto de segurança empresarial que permite que seus aplicativos cliente verifiquem URLs com base nas listas constantemente atualizadas de recursos da Web não seguros do Google. Exemplos de recursos da Web não seguros são sites de engenharia social, como phishing e sites enganosos, e sites que hospedam malware ou software indesejado. Qualquer URL encontrado nesta lista é considerado não seguro. O Google trabalha para fornecer as informações mais precisas e atualizadas sobre recursos da Web não seguros. No entanto, o Google não pode garantir que suas informações sejam abrangentes e sem erros: alguns sites perigosos podem não ser identificados e alguns sites seguros podem ser classificados por engano.
Para determinar se um URL está em alguma das listas, os clientes podem usar a API Lookup ou a API Update .
API Lookup
A API Lookup permite que seus aplicativos cliente enviem URLs ao servidor da Web Risk para verificar o status deles. Essa API é simples e fácil
de usar, porque evita as complexidades da API Update.
Vantagens
Verificações de URL simples: você envia uma solicitação GET HTTP com o URL real, e o servidor responde com o estado do URL (seguro ou não).
Desvantagens
Privacidade: os URLs não são criptografados com hash. Portanto, o servidor sabe quais URLs você procura.
Tempo de resposta: todas as solicitações de pesquisa são processadas pelo servidor. Não fornecemos garantias sobre o tempo de resposta da pesquisa.
Se você não estiver muito preocupado com a privacidade dos URLs consultados e puder tolerar a latência induzida por uma solicitação de rede, considere usar a API Lookup porque é mais fácil de usar.
API Update
A API Update permite que seus aplicativos clientes façam o download e armazenem versões com hash das listas não seguras em um banco de dados local e as verifiquem localmente. Somente se uma correspondência for encontrada no banco de dados local, o cliente precisará enviar uma solicitação aos servidores da Web Risk para verificar se o URL está incluído nas listas não seguras. Essa API é mais complexa de implementar do que a API Lookup, mas permite pesquisas locais na maioria dos casos para que seja mais rápida.
Vantagens
Privacidade: você troca dados com o servidor com pouca frequência (somente após uma correspondência de prefixo de hash local) e usa URLs com hash, para que o servidor nunca saiba os URLs reais consultados pelos clientes.
Tempo de resposta: você mantém um banco de dados local que contém cópias das listas da Web Risk. Eles não precisam consultar o servidor sempre que quiserem verificar um URL.
Desvantagens
Implementação: você precisa configurar um banco de dados local e, em seguida, fazer o download e atualizar periodicamente as cópias locais das listas da Web Risk (armazenadas como hashes SHA256 de comprimento variável).
Verificações de URL complexas: você precisa saber como canonizar URLs, criar expressões de sufixo/prefixo e calcular hashes SHA256 para comparação com as cópias locais das listas da Web Risk e das listas da Web Risk armazenadas no servidor. .
Se você estiver preocupado com a privacidade dos URLs consultados ou com a latência induzida por uma solicitação de rede, use a API Update.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-17 UTC."],[],[],null,["# Overview of Web Risk\n====================\n\nWeb Risk is a new enterprise security product that lets your client\napplications check URLs against Google's\nconstantly updated lists of unsafe web resources. Examples of unsafe web\nresources are social engineering sites, like phishing and deceptive sites, and\nsites that host malware or unwanted software. Any URL found on this list is\nconsidered unsafe. Google works to provide the most accurate and up-to-date\ninformation about unsafe web resources. However, Google cannot guarantee that\nits information is comprehensive and error-free: some risky sites may not be\nidentified, and some safe sites may be classified in error.\n\nTo determine if a URL is on any of the lists, clients\ncan use either the Lookup API or the Update API .\n| **Note:** The information returned by the Web Risk must not be redistributed.\n\nLookup API\n----------\n\nThe Lookup API lets your client applications send URLs to the\nWeb Risk server to check their status. This API is simple and easy\nto use, because it avoids the complexities of the Update API.\n\n### Advantages\n\n- **Simple URL checks**: You send an HTTP GET request with the actual URL, and the server responds with the state of the URL (safe or unsafe).\n\n### Drawbacks\n\n- **Privacy**: URLs aren't hashed, so the server knows which URLs you look up.\n- **Response time**: Every lookup request is processed by the server. We don't provide guarantees on lookup response time.\n\nIf you aren't too concerned about the privacy of the queried URLs, and you can\ntolerate the latency induced by a network request, consider using the Lookup API\nbecause it's easier to use.\n\nUpdate API\n----------\n\nThe Update API lets your client applications download and store hashed versions of the\nunsafe lists in a local database, and check them locally. Only if a\nmatch is found in the local database does the client need to send a request to\nthe Web Risk servers to verify whether the URL is included on the unsafe\nlists. This API is more complex to implement than the Lookup API, but enables local\nlookups in most cases so it's faster.\n\n### Advantages\n\n- **Privacy**: You exchange data with the server infrequently (only after a local hash prefix match) and using hashed URLs, so the server never knows the actual URLs queried by the clients.\n- **Response time**: You maintain a local database that contains copies of the Web Risk lists; they do not need to query the server every time they want to check a URL.\n\n### Drawbacks\n\n- **Implementation**: You need to set up a local database and then download, and periodically update, the local copies of the Web Risk lists (stored as variable-length SHA256 hashes).\n- **Complex URL checks**: You need to know how to canonicalize URLs, create suffix/prefix expressions, and compute SHA256 hashes for comparison with the local copies of the Web Risk lists and the Web Risk lists stored on the server.\n\nIf you are concerned about the privacy of the queried URLs or the latency\ninduced by a network request, use the Update API.\n\nWhat's next\n-----------\n\n- Learn how to [set up Web Risk](/web-risk/docs/quickstart)."]]
