Executar o app Web Risk de amostra
Saiba como instalar o app Web Risk Go no GitHub e como executar esse app para detectar URLs maliciosos em um ambiente do Go.
Para seguir as instruções detalhadas desta tarefa diretamente no console do Google Cloud, clique em Orientação:
Antes de começar
- Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.
-
No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
-
Ative a API Web Risk.
-
No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.
-
Verifique se a cobrança está ativada para o seu projeto do Google Cloud.
-
Ative a API Web Risk.
- Crie uma nova chave de API para autenticação:
- No menu de navegação do console do Google Cloud, clique em APIs e serviços > Credenciais.
- Na página Credenciais, clique em Criar credenciais e selecione Chave de API.
- Na caixa de diálogo Chave de API criada, clique em Copiar chave para copiar a chave. Feche a caixa de diálogo e proteja a chave que você copiou para uso posterior.
- Configure o ambiente:
-
No console do Google Cloud, clique em Ativar o Cloud Shell
para abrir uma janela do terminal.
O terminal do Cloud Shell pode levar vários segundos para ser totalmente carregado.
- Exporte a chave de API que você copiou.
export APIKEY=API_KEY
-
Instalar e executar o app Web Risk de exemplo
O app Web Risk tem os seguintes binários para detectar se os URLs são maliciosos ou seguros:
- Servidor
wrserver
: este binário executa o proxy de pesquisa da API Web Risk, que permite verificar URLs. - Linha de comando
wrlookup
: este binário filtra URLs perigosos transmitidos pelo STDIN.
Neste documento de início rápido, mostramos como detectar se os URLs são maliciosos ou seguros usando o servidor
wrserver
e os binários de linha de comando wrlookup
.
Verificar URLs usando o binário de servidor wrserver
- No terminal do Cloud Shell, instale
wrserver
:go install github.com/google/webrisk/cmd/wrserver@latest
- Execute
wrserver
com sua chave de API:wrserver -apikey=$APIKEY
Quando você vir a mensagem Start server at localhost:8080, o
wrserver
é iniciado emlocalhost:8080
. - Para visualizar o aplicativo no host local, clique em
Visualização na Web e selecione Visualizar na porta 8080.
O Cloud Shell abre o URL de visualização (porta 8080) no serviço de proxy em uma nova janela do navegador. A janela do navegador do URL de visualização mostra uma mensagem 404 página não encontrada.
- Na janela do URL de visualização, verifique os URLs a seguir.
Para verificar um URL, substitua a string de consulta que fica depois do URL de visualização do servidor local pelo
URL que você quer verificar no seguinte formato:
PREVIEW_URL/r?url=URL_TO_BE_CHECKED
.Se o URL não for seguro, uma página de aviso intersticial será exibida conforme recomendado pelo Web Risk. Se o URL for seguro, o cliente será redirecionado automaticamente para o destino.
Um URL de malware falso:
http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/
Um URL seguro:
http://www.google.com/
- Para interromper o servidor, pressione
Control+C
.
Os URLs foram verificados usando o binário de servidor wrserver
.
Verificar URLs usando o binário de linha de comando wrlookup
- No terminal do Cloud Shell, instale o binário de linha de comando
wrlookup
:go install github.com/google/webrisk/cmd/wrlookup@latest
- Verifique os URLs com sua chave de API.
Um URL de malware falso:
echo "http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/" | wrlookup -apikey=$APIKEY
A saída a seguir é abreviada para um URL de malware:
...... Unsafe URL: [MALWARE]
Um URL seguro:
echo "http://www.google.com/" | wrlookup -apikey=$APIKEY
A saída a seguir é abreviada para um URL seguro:
...... Safe URL: http://google.com
Os URLs foram verificados usando o binário de linha de comando wrlookup
.
Limpar
Para evitar cobranças na sua conta do Google Cloud pelos recursos usados nesta página, siga estas etapas.
Tenha isto em mente ao excluir um projeto:
- A exclusão de um projeto exclui todos os recursos dele.
- Não é possível reutilizar o ID personalizado de um projeto excluído.
Se você planeja ver vários tutoriais e guias de início rápido, a reutilização de projetos pode evitar que você exceda os limites da cota do projeto.
Para excluir seu projeto, faça o seguinte:
- No menu de navegação do console do Google Cloud, clique em IAM e administrador > Configurações.
- Confirme se o nome do projeto corresponde ao que você quer excluir.
Se não estiver, escolha o projeto que você quer excluir no Seletor de projetos.
- Clique em Encerrar.
- Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.
A seguir
- Saiba mais sobre o Web Risk.
- Saiba mais sobre o app Web Risk no projeto Web Risk do GitHub (em inglês).