Mendeteksi URL berbahaya dengan Web Risk

Sebelum memulai

Menyiapkan autentikasi dan mengaktifkan Web Risk API

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. Install the Google Cloud CLI.
  3. To initialize the gcloud CLI, run the following command:

    gcloud init
  4. Buat atau pilih project Google Cloud.

    • Membuat project Google Cloud:

      gcloud projects create PROJECT_ID

      Ganti PROJECT_ID dengan nama untuk project Google Cloud yang Anda buat.

    • Pilih project Google Cloud yang Anda buat:

      gcloud config set project PROJECT_ID

      Ganti PROJECT_ID dengan nama project Google Cloud Anda.

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Aktifkan API Web Risk:

    gcloud services enable webrisk.googleapis.com
  7. Install the Google Cloud CLI.
  8. To initialize the gcloud CLI, run the following command:

    gcloud init
  9. Buat atau pilih project Google Cloud.

    • Membuat project Google Cloud:

      gcloud projects create PROJECT_ID

      Ganti PROJECT_ID dengan nama untuk project Google Cloud yang Anda buat.

    • Pilih project Google Cloud yang Anda buat:

      gcloud config set project PROJECT_ID

      Ganti PROJECT_ID dengan nama project Google Cloud Anda.

  10. Make sure that billing is enabled for your Google Cloud project.

  11. Aktifkan API Web Risk:

    gcloud services enable webrisk.googleapis.com

Menggunakan API

Saat menggunakan Web Risk API, pastikan Anda memahami Perjanjian Tingkat Layanan dan batas penggunaan Web Risk.

Untuk mulai menggunakan Web Risk, lihat topik berikut:

API mana yang tepat untuk saya? Cari atau Perbarui?

Web Risk menyediakan dua API berbeda yang dapat Anda integrasikan. API tersebut adalah Lookup API dan Update API. Kedua API ini memberikan informasi yang sama. Artinya, apakah URL telah diidentifikasi sebagai berbahaya. Yang paling mudah digunakan adalah Lookup API. Dengan Lookup API, Anda akan mengkueri Web Risk untuk setiap URL yang ingin diperiksa.

Update API lebih kompleks tetapi memiliki beberapa properti yang diinginkan. Dengan menggunakan Update API, Anda akan mengelola database lokal. Basis data ini dapat diperiksa untuk melihat apakah URL berbahaya. Database ini berfungsi sebagai filter mekar. Artinya, mungkin ada positif palsu (URL diidentifikasi sebagai berbahaya, tetapi sebenarnya tidak berbahaya), tetapi seharusnya tidak ada negatif palsu (URL diidentifikasi sebagai tidak berbahaya, tetapi sebenarnya). Oleh karena itu, server Web Risk jarang dihubungi, dan hanya dihubungi untuk mengonfirmasi kecocokan dan membedakan positif palsu (PP). Pada umumnya, saat memeriksa URL menggunakan Update API, Anda tidak perlu menghubungi server Web Risk sama sekali. Anda diharapkan menghubungi server Web Risk hanya saat memperbarui database lokal dan saat mengonfirmasi bahwa URL berbahaya.

Singkatnya, gunakan Lookup API jika Anda ingin melakukan penyiapan dengan cepat dan mudah. Gunakan Update API jika Anda memerlukan pemeriksaan URL latensi yang lebih rendah.

Memilih Fitur Klien yang Tepat

Jika memilih untuk menggunakan Update API, Anda mungkin tidak perlu menerapkan seluruh spesifikasi. Ada beberapa fitur yang dirancang untuk klien yang didistribusikan secara luas (seperti browser web) yang dioptimalkan secara berlebihan dalam banyak kasus perusahaan.

Ada beberapa fitur yang mungkin diabaikan untuk integrasi yang lebih mudah.

Berikut ini solusi integrasi Web Risk sesuai dengan urutan kompleksitas

  1. Menggunakan LookUp API
  2. Klien API Pembaruan Dasar
  3. Mengupdate klien API menggunakan diff
  4. Mengupdate klien API menggunakan diff terkompresi RICE

Menggunakan Lookup API

Penggunaan Lookup API memiliki kerumitan terendah. Setiap kali ada URL yang berpotensi mencurigakan, cukup panggil Lookup API dengan URL tersebut untuk melihat verdict. Kanonikalisasi dan pemformatan URL ditangani oleh server Web Risk. Solusi ini harus valid untuk sebagian besar klien kecuali jika latensi rata-rata melebihi persyaratan.

Klien API Pembaruan Dasar

Update API memerlukan kompleksitas tambahan dalam mengelola database lokal dan URL yang dikanonikalisasi sebelum kueri.

Dalam integrasi klien standar dengan Web Risk, klien akan menerapkan perbedaan database agar tetap terbaru. Logika aplikasi perbedaan mungkin memerlukan waktu beberapa saat untuk diterapkan dengan benar, jadi untuk kasus yang paling sederhana, sebaiknya klien mengabaikan diff dan meminta database baru yang lengkap dari Web Risk setiap siklus. Database ini akan tetap disimpan di memori untuk menjalankan kueri secara efisien. Anda dapat meminta reset database secara penuh dengan mengosongkan kolom versionToken dalam permintaan threatLists.computeDiff. Solusi ini harus valid untuk klien kecuali jika latensi sinkronisasi database atau bandwidth melebihi persyaratan.

Menggunakan Update API dan meminta pembaruan perbedaan

Solusi ini memiliki kompleksitas tambahan dalam menerapkan logika perbedaan ke database lokal. Untuk mengetahui informasi selengkapnya, lihat Diff Database. Menggunakan operasi diff akan mengurangi bandwidth dengan mengorbankan kompleksitas, dibandingkan dengan meminta database baru untuk setiap siklus. Pembaruan {i>database<i} secara penuh mungkin hanya beberapa megabita. Solusi ini seharusnya memadai untuk sebagian besar klien perusahaan.

Gunakan Update API dan minta pembaruan perbedaan berenkode RICE

Solusi ini adalah integrasi klien yang paling efisien. Encoding RICE mengompresi ukuran DIFF dan makin mengurangi bandwidth update. Solusi ini dimaksudkan untuk digunakan oleh sebagian besar pelanggan dengan bandwidth terbatas. Contoh yang mungkin relevan adalah jika kueri Web Risk di-build ke dalam Aplikasi ponsel. Pengguna aplikasi tersebut pasti akan menghargai solusi bandwidth yang lebih rendah jika mereka perlu memperbarui database melalui data telepon. Untuk mengetahui informasi selengkapnya, lihat Kompresi.