Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית של Web Risk

Web Risk הוא מוצר חדש לאבטחת ארגונים שמאפשר לאפליקציות לקוח לבדוק כתובות URL מול רשימות של משאבי אינטרנט לא בטוחים ש-Google מעדכנת באופן שוטף. דוגמאות למשאבי אינטרנט לא בטוחים: אתרים של הנדסה חברתית, כמו פישינג ואתרים מטעים, ואתרים שמארחים תוכנות זדוניות או תוכנות לא רצויות. כל כתובת URL שמופיעה ברשימה הזו נחשבת ללא בטוחה. ‫Google פועלת כדי לספק את המידע המדויק והעדכני ביותר על מקורות אינטרנט לא בטוחים. עם זאת, Google לא יכולה להבטיח שהמידע שלה יהיה מקיף וללא שגיאות: יכול להיות שאתרים מסוכנים מסוימים לא יזוהו, ויכול להיות שאתרים בטוחים מסוימים יסווגו בטעות.

כדי לבדוק אם כתובת URL מופיעה באחת מהרשימות, לקוחות יכולים להשתמש ב-Lookup API או ב-Update API .

Lookup API

באמצעות Lookup API, אפליקציות לקוח יכולות לשלוח כתובות URL לשרת Web Risk כדי לבדוק את הסטטוס שלהן. ה-API הזה פשוט וקל לשימוש, כי הוא לא כולל את המורכבויות של Update API.

יתרונות

בדיקות פשוטות של כתובות URL: אתם שולחים בקשת GET עם כתובת ה-URL בפועל, והשרת מגיב עם הסטטוס של כתובת ה-URL (בטוחה או לא בטוחה).

חסרונות

פרטיות: כתובות ה-URL לא עוברות גיבוב, כך שהשרת יודע אילו כתובות URL אתם מחפשים.
זמן תגובה: כל בקשת חיפוש מעובדת על ידי השרת. אנחנו לא מספקים ערבויות לגבי זמן התגובה של החיפוש.

אם אתם לא מודאגים מדי לגבי הפרטיות של כתובות ה-URL שנשלחו לשאילתה, ואתם יכולים להסתדר עם זמן האחזור שנובע מבקשה לאחזור מהרשת, כדאי לכם להשתמש ב-Lookup API כי הוא קל יותר לשימוש.

Update API

באמצעות Update API, אפליקציות לקוח יכולות להוריד ולשמור גרסאות מגובבות של רשימות לא בטוחות במסד נתונים מקומי, ולבדוק אותן באופן מקומי. רק אם נמצאת התאמה במסד הנתונים המקומי, הלקוח צריך לשלוח בקשה לשרתים של Web Risk כדי לוודא שכתובת ה-URL נכללת ברשימות של כתובות לא בטוחות. ה-API הזה מורכב יותר להטמעה מ-Lookup API, אבל הוא מאפשר חיפושים מקומיים ברוב המקרים, ולכן הוא מהיר יותר.

יתרונות

פרטיות: הנתונים מוחלפים עם השרת לעיתים רחוקות (רק אחרי התאמה של קידומת גיבוב מקומית) ובאמצעות כתובות URL מגובבות, כך שהשרת אף פעם לא יודע מה כתובות ה-URL האמיתיות שהלקוחות מחפשים.
זמן תגובה: אתם מנהלים מסד נתונים מקומי שמכיל עותקים של רשימות Web Risk. אין צורך לשלוח שאילתה לשרת בכל פעם שרוצים לבדוק כתובת URL.

חסרונות

הטמעה: צריך להגדיר מסד נתונים מקומי, ואז להוריד ולעדכן מעת לעת את העותקים המקומיים של רשימות Web Risk (שמאוחסנים כגיבובים של SHA256 באורך משתנה).
בדיקות מורכבות של כתובות URL: צריך לדעת איך להפוך כתובות URL לקנוניות, ליצור ביטויי סיומת/קידומת ולחשב גיבובים של SHA256 לצורך השוואה עם העותקים המקומיים של רשימות הסיכון באינטרנט ועם רשימות הסיכון באינטרנט שמאוחסנות בשרת.

אם אתם מודאגים לגבי הפרטיות של כתובות ה-URL שנשלחו לבדיקה או לגבי זמן האחזור שנובע מבקשה לאחזור מהרשת, אתם יכולים להשתמש ב-Update API.

המאמרים הבאים

איך מגדירים את Web Risk