Mendeteksi URL berbahaya dengan Web Risk

Sebelum memulai

Menyiapkan autentikasi dan mengaktifkan Web Risk API

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. Install the Google Cloud CLI.

  3. To initialize the gcloud CLI, run the following command: 

    gcloud init

  4. Create or select a Google Cloud project.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  5. Make sure that billing is enabled for your Google Cloud project.

  6. Enable the Web Risk API: 

    gcloud services enable webrisk.googleapis.com
  7. Install the Google Cloud CLI.

  8. To initialize the gcloud CLI, run the following command: 

    gcloud init

  9. Create or select a Google Cloud project.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  10. Make sure that billing is enabled for your Google Cloud project.

  11. Enable the Web Risk API: 

    gcloud services enable webrisk.googleapis.com

Menggunakan API

Saat menggunakan Web Risk API, pastikan Anda memahami Perjanjian Tingkat Layanan dan batas penggunaan Web Risk.

Untuk mulai menggunakan Web Risk, lihat topik berikut:

API mana yang tepat untuk saya? Mencari atau Memperbarui?

Web Risk menyediakan dua API berbeda yang dapat Anda integrasikan. API ini adalah Lookup API dan Update API. Kedua API ini memberikan informasi yang sama. Artinya, apakah URL telah diidentifikasi sebagai berbahaya. Yang paling mudah digunakan adalah Lookup API. Dengan menggunakan Lookup API, Anda akan membuat kueri Risiko Web untuk setiap URL yang ingin diperiksa.

Update API lebih kompleks, tetapi memiliki beberapa properti yang diinginkan. Dengan menggunakan Update API, Anda akan mengelola database lokal. Database ini dapat diperiksa untuk melihat apakah URL berbahaya atau tidak. Database ini berfungsi sebagai filter bloom. Artinya, mungkin ada positif palsu (URL diidentifikasi sebagai berbahaya, tetapi tidak) tetapi tidak boleh ada negatif palsu (URL diidentifikasi sebagai tidak berbahaya, tetapi berbahaya). Oleh karena itu, server Web Risk jarang dihubungi, dan hanya dihubungi untuk mengonfirmasi kecocokan dan membedakan positif palsu. Dalam sebagian besar kasus, saat memeriksa URL menggunakan Update API, Anda tidak perlu menghubungi server Web Risk sama sekali. Anda diharapkan untuk menghubungi server Web Risk hanya saat memperbarui database lokal dan saat mengonfirmasi bahwa URL berbahaya.

Singkatnya, gunakan Lookup API jika Anda ingin menyiapkannya dengan cepat dan mudah. Gunakan Update API jika Anda memerlukan pemeriksaan URL dengan latensi yang lebih rendah.

Memilih Fitur Klien yang Tepat

Jika memilih untuk menggunakan Update API, Anda mungkin tidak perlu menerapkan seluruh spesifikasi. Ada beberapa fitur yang dirancang untuk klien yang didistribusikan secara luas (seperti browser web) yang merupakan pengoptimalan berlebih dalam banyak kasus perusahaan.

Ada beberapa fitur yang dapat diabaikan untuk memudahkan integrasi.

Berikut adalah solusi integrasi Web Risk berdasarkan tingkat kompleksitasnya

  1. Menggunakan LookUp API
  2. Klien Update API dasar
  3. Mengupdate klien API menggunakan perbedaan
  4. Mengupdate klien API menggunakan perbedaan yang dikompresi RICE

Menggunakan Lookup API

Penggunaan Lookup API memiliki kompleksitas terendah. Setiap kali ada URL yang berpotensi mencurigakan, cukup panggil Lookup API dengan URL tersebut untuk melihat verdict. Kanonikalisasi dan pemformatan URL ditangani oleh server Web Risk. Solusi ini seharusnya valid untuk sebagian besar klien, kecuali jika latensi rata-rata melebihi persyaratan.

Klien Update API dasar

Update API memerlukan kompleksitas tambahan dalam mengelola database lokal dan URL yang dikanonikasikan sebelum kueri.

Dalam integrasi klien standar dengan Web Risk, klien akan menerapkan perbedaan database agar tetap terbaru. Logika aplikasi perbedaan mungkin memerlukan waktu beberapa saat untuk diterapkan dengan benar, jadi dalam kasus yang paling sederhana, sebaiknya klien mengabaikan perbedaan dan meminta database baru lengkap dari Web Risk setiap siklus. Database ini akan tetap disimpan dalam memori untuk kueri yang efisien. Meminta reset database penuh dilakukan dengan membiarkan kolom versionToken kosong di permintaan threatLists.computeDiff. Solusi ini harus valid untuk klien kecuali jika latensi sinkronisasi database atau lebar pita melebihi persyaratan.

Menggunakan Update API dan meminta update perbedaan

Solusi ini memiliki kerumitan tambahan dalam menerapkan logika perbedaan ke database lokal. Untuk mengetahui informasi selengkapnya, lihat Database Diffs. Penggunaan diff akan mengurangi bandwidth dengan mengorbankan kompleksitas, dibandingkan dengan meminta database baru setiap siklus. Update database lengkap mungkin berukuran beberapa megabyte. Solusi ini seharusnya sudah memadai untuk sebagian besar klien perusahaan.

Menggunakan Update API dan meminta update perbedaan yang dienkode RICE

Solusi ini adalah integrasi klien yang paling efisien. Encoding RICE mengompresi ukuran DIFF dan lebih lanjut mengurangi bandwidth update. Solusi ini dimaksudkan untuk digunakan oleh pelanggan yang paling dibatasi bandwidth. Contoh saat hal ini mungkin relevan adalah jika kueri Risiko Web di-build ke dalam Aplikasi ponsel. Pengguna aplikasi semacam itu pasti akan menghargai solusi bandwidth yang lebih rendah jika mereka perlu mengupdate database melalui data ponsel. Untuk mengetahui informasi selengkapnya, lihat Kompresi.