Esegui l'app Web Risk di esempio

Scopri come installare l'app Web Risk Go di esempio da GitHub e come eseguirla per rilevare gli URL dannosi in un ambiente Go.


Per seguire le indicazioni dettagliate per questa attività direttamente nella console Google Cloud, fai clic su Procedura guidata:

Procedura guidata


Prima di iniziare

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Web Risk API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Web Risk API.

    Enable the API

  8. Crea una nuova chiave API per l'autenticazione:
    1. Nel menu di navigazione della console Google Cloud, fai clic su API e servizi > Credenziali.
    2. Nella pagina Credenziali, fai clic su Crea credenziali e poi seleziona Chiave API.
    3. Nella finestra di dialogo Chiave API creata, per copiare la chiave fai clic su Copia chiave. Chiudi la finestra di dialogo e proteggi la chiave che hai copiato per utilizzarla in un secondo momento.
  9. Configura l'ambiente:
    1. Nella console Google Cloud, fai clic su Attiva Cloud Shell per aprire una finestra del terminale.


      Il caricamento completo del terminale Cloud Shell può richiedere diversi secondi.

    2. Esporta la chiave API che hai copiato.
    3. export APIKEY=API_KEY

Installa ed esegui l'app Web Risk di esempio

L'app Web Risk di esempio ha i seguenti programmi binari per rilevare se gli URL sono dannosi o sicuri:

  • Server wrserver: questo programma binario esegue il proxy di ricerca dell'API Web Risk che ti consente di controllare gli URL.
  • Riga di comando wrlookup: questo programma binario filtra gli URL non sicuri trasmessi tramite STDIN.

Questo documento di guida rapida mostra come rilevare se gli URL sono dannosi o sicuri utilizzando il server wrserver e i programmi binari della riga di comando wrlookup.

Controlla gli URL utilizzando il programma binario del server wrserver

  1. Nel terminale Cloud Shell, installa wrserver:
    go install github.com/google/webrisk/cmd/wrserver@latest
  2. Esegui wrserver con la chiave API:
    wrserver -apikey=$APIKEY

    Quando vedi il messaggio Avvio del server su localhost:8080, wrserver viene avviato su localhost:8080.

  3. Per visualizzare l'anteprima dell'applicazione sul localhost, fai clic su Anteprima web e seleziona Visualizza anteprima sulla porta 8080.

    Cloud Shell apre l'URL di anteprima (porta 8080) sul suo servizio proxy in una nuova finestra del browser. La finestra del browser dell'URL di anteprima mostra il messaggio 404 pagina non trovata.

  4. Nella finestra dell'URL di anteprima, controlla i seguenti URL. Per controllare un URL, sostituisci la stringa di query dopo l'URL di anteprima del server locale con l'URL che vuoi controllare nel seguente formato: PREVIEW_URL/r?url=URL_TO_BE_CHECKED.

    Se l'URL non è sicuro, viene visualizzata una pagina di avviso interstitial come consigliato da Web Risk. Se l'URL è sicuro, il client viene reindirizzato automaticamente alla destinazione.

    Un URL di malware falso:

    http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/

    Un URL sicuro:

     http://www.google.com/
  5. Per arrestare il server, premi Control+C.

Hai verificato gli URL utilizzando il programma binario del server wrserver.

Controlla gli URL utilizzando il programma binario della riga di comando wrlookup

  1. Nel terminale Cloud Shell, installa il programma binario della riga di comando wrlookup:
    go install github.com/google/webrisk/cmd/wrlookup@latest
  2. Controlla gli URL con la tua chiave API.

    Un URL di malware falso:

     echo "http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/" | wrlookup -apikey=$APIKEY

    Il seguente output è un'abbreviazione di un URL di malware:

       ......
       Unsafe URL: [MALWARE]
    

    Un URL sicuro:

     echo "http://www.google.com/" | wrlookup -apikey=$APIKEY

    Il seguente output è un'abbreviazione di un URL sicuro:

       ......
       Safe URL: http://google.com
    

Hai verificato gli URL utilizzando il programma binario della riga di comando wrlookup.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi per le risorse utilizzate in questa pagina, segui questi passaggi.

Quando elimini un progetto, tieni presente quanto segue:

  • L'eliminazione di un progetto comporta l'eliminazione di tutte le risorse che contiene.
  • Non puoi riutilizzare l'ID progetto personalizzato di un progetto eliminato.

Se intendi esplorare più tutorial e guide rapide, puoi riutilizzare i progetti ed evitare così di superare i limiti di quota.

Per eliminare il progetto, procedi come segue:

  1. Nel menu di navigazione della console Google Cloud, fai clic su IAM e Amministrazione > Impostazioni.

    Vai alle impostazioni

  2. Verifica che il nome del progetto corrisponda a quello che vuoi eliminare.

    In caso contrario, scegli il progetto da eliminare Selettore progetti.

  3. Fai clic su Chiudi.
  4. Nella finestra di dialogo, digita l'ID del progetto e fai clic su Chiudi per eliminare il progetto.

Passaggi successivi