Web Risk 總覽

Web Risk 是一項全新的企業安全產品,可讓用戶端應用程式根據 Google 持續更新的不安全網頁資源清單來檢查網址。不安全的網頁資源包括社交工程網站 (例如網路釣魚和詐欺網站),以及託管惡意軟體或垃圾軟體的網站。這份清單中的所有網址都會被視為不安全。Google 致力於提供最準確且最新的不安全網路資源資訊。不過,Google 無法保證資訊完整無誤,因為有些危險網站可能無法辨識,有些安全網站也可能遭到誤判。

如要判斷網址是否在任何清單中,用戶端可以使用 Lookup API 或 Update API。

Lookup API

Lookup API 可讓用戶端應用程式將網址傳送至 Web Risk 伺服器,檢查網址狀態。這個 API 簡單易用,因為可避免 Update API 的複雜性。

優點

  • 簡單的網址檢查:您傳送含有實際網址的 HTTP GET 要求,伺服器會傳回網址狀態 (安全或不安全)。

缺點

  • 隱私權:網址不會經過雜湊處理,因此伺服器會知道您查詢的網址。
  • 回應時間:伺服器會處理每項查詢要求。我們無法保證查詢的回應時間。

如果您不太擔心查詢網址的隱私權,且可以容忍網路要求造成的延遲,建議使用 Lookup API,因為這個 API 較容易使用。

Update API

Update API 可讓用戶端應用程式下載經雜湊處理的不安全清單,並儲存在本機資料庫中,然後在本機檢查。只有在本機資料庫中發現相符資料時,用戶端才需要傳送要求至 Web Risk 伺服器,以驗證該網址是否列於不安全清單中。這個 API 的實作方式比 Lookup API 複雜,但大多數情況下都能進行本機查詢,因此速度較快。

優點

  • 隱私權:您與伺服器交換資料的頻率不高 (僅在本地雜湊前置字串相符後),且使用雜湊網址,因此伺服器永遠不會知道用戶端查詢的實際網址。
  • 回應時間:您維護包含 Web Risk 清單副本的本機資料庫,因此不需要在每次想檢查網址時都查詢伺服器。

缺點

  • 導入:您需要設定本機資料庫,然後下載並定期更新本機的 Web Risk 清單副本 (以變數長度的 SHA256 雜湊形式儲存)。
  • 複雜的網址檢查:您需要瞭解如何標準化網址、建立後置字串/前置字串運算式,以及計算 SHA256 雜湊,以便與本機副本的 Web Risk 清單和伺服器上儲存的 Web Risk 清單進行比較。

如果您擔心查詢網址的隱私權,或網路要求造成的延遲,請使用 Update API。

後續步驟