Rilevare URL dannosi con Web Risk

Prima di iniziare

• Crea un progetto Google Cloud . Scopri come creare un Google Cloud progetto.

• Verify that billing is enabled for your Google Cloud project.

Configurare l'autenticazione e abilitare l'API Web Risk

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il seguente comando:

gcloud init

Se utilizzi un provider di identità (IdP) esterno, devi prima accedere alla gcloud CLI con la tua identità federata.

Create or select a Google Cloud project.

• Create a Google Cloud project:

  gcloud projects create PROJECT_ID

  Replace PROJECT_ID with a name for the Google Cloud project you are creating.

• Select the Google Cloud project that you created:

  gcloud config set project PROJECT_ID

  Replace PROJECT_ID with your Google Cloud project name.

Verify that billing is enabled for your Google Cloud project.

Enable the Web Risk API:

gcloud services enable webrisk.googleapis.com

Installa Google Cloud CLI. Dopo l'installazione, inizializza Google Cloud CLI eseguendo il seguente comando:

gcloud init

Se utilizzi un provider di identità (IdP) esterno, devi prima accedere alla gcloud CLI con la tua identità federata.

Create or select a Google Cloud project.

• Create a Google Cloud project:

  gcloud projects create PROJECT_ID

  Replace PROJECT_ID with a name for the Google Cloud project you are creating.

• Select the Google Cloud project that you created:

  gcloud config set project PROJECT_ID

  Replace PROJECT_ID with your Google Cloud project name.

Verify that billing is enabled for your Google Cloud project.

Enable the Web Risk API:

gcloud services enable webrisk.googleapis.com

Utilizzo delle API

Quando utilizzi le API Web Risk, assicurati di conoscere l'accordo sul livello del servizio e i limiti di utilizzo di Web Risk.

Per iniziare a utilizzare Web Risk, consulta questi argomenti:

• Utilizzo dell'API Lookup
• Utilizzo dell'API Update

Quale API è più adatta alle mie esigenze? Ricerca o aggiornamento?

Web Risk fornisce due API diverse con cui puoi eseguire l'integrazione. Queste API sono l'API Lookup e l'API Update. Entrambe queste API forniscono le stesse informazioni. ovvero se un URL è stato identificato come dannoso. La più semplice da utilizzare è l'API Lookup. Utilizzando l'API Lookup, interrogherai Web Risk per ogni URL che vuoi controllare.

L'API Update è più complessa, ma ha alcune proprietà desiderabili. Utilizzando l'API Update, manterrai un database locale. Questo database può essere controllato per verificare se un URL è dannoso. Questo database funge da filtro bloom. ovvero potrebbero esserci falsi positivi (un URL viene identificato come dannoso, ma non lo è), ma non dovrebbero esserci falsi negativi (un URL viene identificato come non dannoso, ma lo è). Per questo motivo, i server Web Risk vengono contattati raramente e solo per confermare le corrispondenze e distinguere i falsi positivi. Nella maggior parte dei casi, quando controlli un URL utilizzando l'API Update, non dovrai contattare i server di Navigazione sicura. Devi contattare i server Web Risk solo quando aggiorni il database locale e quando confermi che un URL è dannoso.

In sintesi, utilizza l'API Lookup se vuoi configurare il tutto in modo rapido e semplice. Utilizza l'API Update se hai bisogno di un controllo degli URL a bassa latenza.

Scegliere le funzionalità client giuste

Se hai scelto di utilizzare l'API Update, potresti non dover implementare l'intera specifica. Alcune funzionalità progettate per client ampiamente distribuiti (come i browser web) sono eccessivamente ottimizzate in molti casi aziendali.

Per semplificare l'integrazione, alcune funzionalità potrebbero essere ignorate.

Di seguito sono riportate le soluzioni di integrazione di Web Risk in ordine di complessità

1. Utilizzare l'API LookUp
2. Aggiorna il client API Basic
3. Aggiornare il client API utilizzando le differenze
4. Aggiornare il client API utilizzando le differenze compresse RICE

Utilizzo dell'API Lookup

L'utilizzo dell'API Lookup ha la complessità più bassa. Ogni volta che viene rilevato un URL potenzialmente sospetto, chiama l'API Lookup con l'URL per visualizzare un verdetto. La canonizzazione e la formattazione dell'URL vengono gestite dal server Web Risk. Questa soluzione dovrebbe essere valida per la maggior parte dei client, a meno che la latenza media non superi i requisiti.

Aggiorna il client API Basic

L'API Update richiede la complessità aggiuntiva della gestione di un database locale e di URL canonici prima delle query.

In una tipica integrazione client con Web Risk, un client applica le differenze del database per rimanere aggiornato. La logica di applicazione delle differenze potrebbe richiedere del tempo per essere implementata correttamente, quindi nei casi più semplici consigliamo ai clienti di ignorare le differenze e richiedere un nuovo database completo a Web Risk a ogni ciclo. Questo database verrà comunque archiviato in memoria per query efficienti. La richiesta di ripristino completo del database viene effettuata lasciando vuoto il campo versionToken nella richiesta threatLists.computeDiff. Questa soluzione deve essere valida per i client, a meno che la latenza di sincronizzazione della larghezza di banda o del database non superi i requisiti.

Utilizzare l'API Update e richiedere aggiornamenti differenziali

Questa soluzione presenta la complessità aggiuntiva di applicare la logica diff al database locale. Per saperne di più, consulta Differenze tra database. L'utilizzo delle differenze ridurrà la larghezza di banda a scapito della complessità, rispetto alla richiesta di un nuovo database a ogni ciclo. Un aggiornamento completo del database può essere dell'ordine di alcuni megabyte. Questa soluzione dovrebbe essere sufficiente per la maggior parte dei clienti aziendali.

Utilizzare l'API Update e richiedere aggiornamenti differenziali codificati RICE

Questa soluzione è l'integrazione client più efficiente possibile. La codifica RICE comprime le dimensioni delle differenze e riduce ulteriormente la larghezza di banda degli aggiornamenti. Questa soluzione è destinata ai clienti con la larghezza di banda più limitata. Un esempio in cui questo potrebbe essere pertinente è se le query di Navigazione sicura sono integrate in un'app per smartphone. Gli utenti di un'app di questo tipo apprezzerebbero sicuramente una soluzione a larghezza di banda inferiore se dovessero aggiornare il database tramite i dati dello smartphone. Per ulteriori informazioni, vedi Compressione.