Detete URLs maliciosos com o Web Risk

Antes de começar

• Crie um Google Cloud projeto. Saiba como criar um Google Cloud projeto.

• Verify that billing is enabled for your Google Cloud project.

Configure a autenticação e ative a API Web Risk

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

Instale a CLI Google Cloud. Após a instalação, inicialize a CLI gcloud executando o seguinte comando:

gcloud init

Se estiver a usar um fornecedor de identidade (IdP) externo, primeiro tem de iniciar sessão na CLI gcloud com a sua identidade federada.

Create or select a Google Cloud project.

• Create a Google Cloud project:

  gcloud projects create PROJECT_ID

  Replace PROJECT_ID with a name for the Google Cloud project you are creating.

• Select the Google Cloud project that you created:

  gcloud config set project PROJECT_ID

  Replace PROJECT_ID with your Google Cloud project name.

Verify that billing is enabled for your Google Cloud project.

Enable the Web Risk API:

gcloud services enable webrisk.googleapis.com

Instale a CLI Google Cloud. Após a instalação, inicialize a CLI gcloud executando o seguinte comando:

gcloud init

Se estiver a usar um fornecedor de identidade (IdP) externo, primeiro tem de iniciar sessão na CLI gcloud com a sua identidade federada.

Create or select a Google Cloud project.

• Create a Google Cloud project:

  gcloud projects create PROJECT_ID

  Replace PROJECT_ID with a name for the Google Cloud project you are creating.

• Select the Google Cloud project that you created:

  gcloud config set project PROJECT_ID

  Replace PROJECT_ID with your Google Cloud project name.

Verify that billing is enabled for your Google Cloud project.

Enable the Web Risk API:

gcloud services enable webrisk.googleapis.com

Usar as APIs

Quando usar as APIs Web Risk, certifique-se de que conhece o contrato de nível de serviço e os limites de utilização do Web Risk.

Para começar a usar o Web Risk, consulte estes tópicos:

• Usar a API Lookup
• Usar a API Update

Qual é a API certa para mim? Procurar ou atualizar?

O Web Risk oferece duas APIs diferentes com as quais pode fazer a integração. Estas APIs são a API Lookup e a API Update. Ambas as APIs fornecem as mesmas informações. Ou seja, se um URL foi identificado como malicioso. A mais fácil de usar é a API Lookup. Com a API Lookup, vai consultar o Navegação Segura para cada URL que quiser verificar.

A API Update é mais complexa, mas tem algumas propriedades desejáveis. Ao usar a API Update, mantém uma base de dados local. Esta base de dados pode ser verificada para ver se um URL é malicioso. Esta base de dados funciona como um filtro de Bloom. Ou seja, pode haver falsos positivos (um URL é identificado como malicioso, mas não é), mas não deve haver falsos negativos (um URL é identificado como não malicioso, mas é). Por este motivo, os servidores do Web Risk são raramente contactados e só o são para confirmar correspondências e desambiguar falsos positivos. Na maioria dos casos, quando verifica um URL através da API Update, não precisa de contactar os servidores do Web Risk. Deve contactar os servidores do Web Risk apenas quando atualiza a base de dados local e quando confirma que um URL é prejudicial.

Em resumo, use a API Lookup se quiser fazer a configuração de forma rápida e fácil. Use a API Update se precisar de uma verificação de URLs com menor latência.

Escolher as funcionalidades do cliente certas

Se optou por usar a API Update, pode não ter de implementar a especificação completa. Existem algumas funcionalidades concebidas para clientes amplamente distribuídos (como navegadores de Internet) que são otimizações excessivas em muitos casos empresariais.

Existem algumas funcionalidades que podem ser ignoradas para uma integração mais fácil.

Seguem-se as soluções de integração do Web Risk por ordem de complexidade

1. Use a API LookUp
2. Cliente da API Basic Update
3. Atualize o cliente API através de diferenças
4. Atualize o cliente API com diferenças comprimidas RICE

Usar a API Lookup

A utilização da API Lookup tem a complexidade mais baixa. Sempre que existir um URL potencialmente suspeito, basta chamar a API Lookup com o URL para ver um veredito. A canonicalização e a formatação do URL são processadas pelo servidor do Web Risk. Esta solução deve ser válida para a maioria dos clientes, a menos que a latência média exceda os requisitos.

Cliente da API Basic Update

A API Update requer a complexidade adicional de gerir uma base de dados local e URLs canonizados antes das consultas.

Numa integração de cliente típica com o Web Risk, um cliente aplica diferenças de base de dados para se manter atualizado. A lógica da aplicação de diferenças pode demorar algum tempo a ser implementada corretamente. Por isso, nos casos mais simples, recomendamos que os clientes ignorem as diferenças e solicitem uma base de dados totalmente nova ao Web Risk em cada ciclo. Esta base de dados continua a ser armazenada na memória para consultas eficientes. Para pedir uma reposição completa da base de dados, deixe o campo versionToken vazio no pedido threatLists.computeDiff. Esta solução deve ser válida para os clientes, a menos que a largura de banda ou a latência de sincronização da base de dados excedam os requisitos.

Use a API Update e peça atualizações de diferenças

Esta solução tem a complexidade adicional de aplicar a lógica de diferenças à base de dados local. Para mais informações, consulte o artigo Diferenças entre bases de dados. A utilização de diferenças reduz a largura de banda à custa da complexidade, em comparação com o pedido de uma nova base de dados a cada ciclo. Uma atualização completa da base de dados pode ter alguns megabytes. Esta solução deve ser suficiente para a maioria dos clientes empresariais.

Use a API Update e peça atualizações de diferenças codificadas em RICE

Esta solução é a integração de cliente mais eficiente possível. A codificação RICE comprime os tamanhos de DIFF e reduz ainda mais a largura de banda de atualização. Esta solução destina-se a ser usada pelos clientes com a largura de banda mais limitada. Um exemplo em que isto pode ser relevante é se as consultas do Web Risk estiverem incorporadas numa app para telemóvel. Os utilizadores de uma app deste tipo certamente apreciariam uma solução de largura de banda inferior se precisassem de atualizar a base de dados através de dados do telemóvel. Para mais informações, consulte o artigo Compressão.