Mendeteksi URL berbahaya dengan Web Risk
Sebelum memulai
Membuat project Google Cloud. Pelajari cara membuat project Google Cloud.
Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.
Menyiapkan autentikasi dan mengaktifkan Web Risk API
- Login ke akun Google Cloud Anda. Jika Anda baru menggunakan Google Cloud, buat akun untuk mengevaluasi performa produk kami dalam skenario dunia nyata. Pelanggan baru juga mendapatkan kredit gratis senilai $300 untuk menjalankan, menguji, dan men-deploy workload.
- Menginstal Google Cloud CLI.
-
Untuk initialize gcloud CLI, jalankan perintah berikut:
gcloud init
-
Buat atau pilih project Google Cloud.
-
Membuat project Google Cloud:
gcloud projects create PROJECT_ID
Ganti
PROJECT_ID
dengan nama untuk project Google Cloud yang Anda buat. -
Pilih project Google Cloud yang Anda buat:
gcloud config set project PROJECT_ID
Ganti
PROJECT_ID
dengan nama project Google Cloud Anda.
-
-
Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.
-
Aktifkan API Web Risk:
gcloud services enable webrisk.googleapis.com
- Menginstal Google Cloud CLI.
-
Untuk initialize gcloud CLI, jalankan perintah berikut:
gcloud init
-
Buat atau pilih project Google Cloud.
-
Membuat project Google Cloud:
gcloud projects create PROJECT_ID
Ganti
PROJECT_ID
dengan nama untuk project Google Cloud yang Anda buat. -
Pilih project Google Cloud yang Anda buat:
gcloud config set project PROJECT_ID
Ganti
PROJECT_ID
dengan nama project Google Cloud Anda.
-
-
Pastikan penagihan telah diaktifkan untuk project Google Cloud Anda.
-
Aktifkan API Web Risk:
gcloud services enable webrisk.googleapis.com
Menggunakan API
Saat menggunakan Web Risk API, pastikan Anda memahami Perjanjian Tingkat Layanan dan batas penggunaan Web Risk.
Untuk mulai menggunakan Web Risk, lihat topik berikut:
API mana yang tepat untuk saya? Cari atau Perbarui?
Web Risk menyediakan dua API berbeda yang dapat Anda integrasikan. API tersebut adalah Lookup API dan Update API. Kedua API ini memberikan informasi yang sama. Artinya, apakah URL telah diidentifikasi sebagai berbahaya. Yang paling mudah digunakan adalah Lookup API. Dengan Lookup API, Anda akan mengkueri Web Risk untuk setiap URL yang ingin diperiksa.
Update API lebih kompleks tetapi memiliki beberapa properti yang diinginkan. Dengan menggunakan Update API, Anda akan mengelola database lokal. Basis data ini dapat diperiksa untuk melihat apakah URL berbahaya. Database ini berfungsi sebagai filter mekar. Artinya, mungkin ada positif palsu (URL diidentifikasi sebagai berbahaya, tetapi sebenarnya tidak berbahaya), tetapi seharusnya tidak ada negatif palsu (URL diidentifikasi sebagai tidak berbahaya, tetapi sebenarnya). Oleh karena itu, server Web Risk jarang dihubungi, dan hanya dihubungi untuk mengonfirmasi kecocokan dan membedakan positif palsu (PP). Pada umumnya, saat memeriksa URL menggunakan Update API, Anda tidak perlu menghubungi server Web Risk sama sekali. Anda diharapkan menghubungi server Web Risk hanya saat memperbarui database lokal dan saat mengonfirmasi bahwa URL berbahaya.
Singkatnya, gunakan Lookup API jika Anda ingin melakukan penyiapan dengan cepat dan mudah. Gunakan Update API jika Anda memerlukan pemeriksaan URL latensi yang lebih rendah.
Memilih Fitur Klien yang Tepat
Jika memilih untuk menggunakan Update API, Anda mungkin tidak perlu menerapkan seluruh spesifikasi. Ada beberapa fitur yang dirancang untuk klien yang didistribusikan secara luas (seperti browser web) yang dioptimalkan secara berlebihan dalam banyak kasus perusahaan.
Ada beberapa fitur yang mungkin diabaikan untuk integrasi yang lebih mudah.
Berikut ini solusi integrasi Web Risk sesuai dengan urutan kompleksitas
- Menggunakan LookUp API
- Klien API Pembaruan Dasar
- Mengupdate klien API menggunakan diff
- Mengupdate klien API menggunakan diff terkompresi RICE
Menggunakan Lookup API
Penggunaan Lookup API memiliki kerumitan terendah. Setiap kali ada URL yang berpotensi mencurigakan, cukup panggil Lookup API dengan URL tersebut untuk melihat verdict. Kanonikalisasi dan pemformatan URL ditangani oleh server Web Risk. Solusi ini harus valid untuk sebagian besar klien kecuali jika latensi rata-rata melebihi persyaratan.
Klien API Pembaruan Dasar
Update API memerlukan kompleksitas tambahan dalam mengelola database lokal dan URL yang dikanonikalisasi sebelum kueri.
Dalam integrasi klien standar dengan Web Risk, klien akan menerapkan perbedaan database agar tetap terbaru. Logika aplikasi perbedaan mungkin memerlukan waktu beberapa saat untuk diterapkan dengan benar, jadi untuk kasus yang paling sederhana, sebaiknya klien mengabaikan diff dan meminta database baru yang lengkap dari Web Risk setiap siklus. Database ini akan tetap disimpan di memori untuk menjalankan kueri secara efisien. Anda dapat meminta reset database
secara penuh dengan mengosongkan kolom versionToken
dalam
permintaan threatLists.computeDiff
.
Solusi ini harus valid untuk klien kecuali jika latensi sinkronisasi database atau bandwidth melebihi persyaratan.
Menggunakan Update API dan meminta pembaruan perbedaan
Solusi ini memiliki kompleksitas tambahan dalam menerapkan logika perbedaan ke database lokal. Untuk mengetahui informasi selengkapnya, lihat Diff Database. Menggunakan operasi diff akan mengurangi bandwidth dengan mengorbankan kompleksitas, dibandingkan dengan meminta database baru untuk setiap siklus. Pembaruan {i>database<i} secara penuh mungkin hanya beberapa megabita. Solusi ini seharusnya memadai untuk sebagian besar klien perusahaan.
Gunakan Update API dan minta pembaruan perbedaan berenkode RICE
Solusi ini adalah integrasi klien yang paling efisien. Encoding RICE mengompresi ukuran DIFF dan makin mengurangi bandwidth update. Solusi ini dimaksudkan untuk digunakan oleh sebagian besar pelanggan dengan bandwidth terbatas. Contoh yang mungkin relevan adalah jika kueri Web Risk di-build ke dalam Aplikasi ponsel. Pengguna aplikasi tersebut pasti akan menghargai solusi bandwidth yang lebih rendah jika mereka perlu memperbarui database melalui data telepon. Untuk mengetahui informasi selengkapnya, lihat Kompresi.