Esegui l'app Web Risk di esempio

Scopri come installare l'app Web Risk Go di esempio da GitHub e come eseguire l'app di esempio per rilevare URL dannosi in un ambiente Go.

Per indicazioni dettagliate per questa attività direttamente in Google Cloud Console, fai clic su Procedura guidata:

Procedura guidata

Le seguenti sezioni illustrano la stessa procedura utilizzata per fare clic su Procedura guidata.

Prima di iniziare

  1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

  2. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  4. Attiva l'API Web Risk.

    Abilita l'API

    5.

  5. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

    Vai al selettore progetti

  6. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

  7. Attiva l'API Web Risk.

    Abilita l'API

    8.
  8. Crea una nuova chiave API per l'autenticazione:
    1. Nel menu di navigazione della console Google Cloud, fai clic su API e servizi > Credenziali.
    2. Nella pagina Credenziali, fai clic su Crea credenziali e seleziona Chiave API.
    3. Nella finestra di dialogo Chiave API creata, per copiare la chiave fai clic su Copia chiave. Chiudi la finestra di dialogo e proteggi la chiave che hai copiato per utilizzarla in un secondo momento.
  9. Configurare l'ambiente:

    1. Nella console Google Cloud, fai clic su Attiva Cloud Shell per aprire una finestra del terminale.


      Il caricamento completo del terminale Cloud Shell può richiedere diversi secondi.

    2. Esporta la chiave API che hai copiato.
      3. export APIKEY=API_KEY

Installa ed esegui l'app Web Risk di esempio

L'app Web Risk di esempio ha i seguenti programmi binari per rilevare se gli URL sono dannosi o sicuri:

  • Server wrserver: questo programma binario esegue il proxy di ricerca dell'API Web Risk che ti consente di controllare gli URL.
  • Riga di comando wrlookup: questo programma binario filtra gli URL non sicuri trasmessi tramite STDIN.

Questo documento della guida rapida mostra come rilevare se gli URL sono dannosi o sicuri utilizzando il server wrserver e i programmi binari della riga di comando wrlookup.

Controlla gli URL utilizzando il programma binario del server wrserver

  1. Nel terminale Cloud Shell, installa wrserver: 
    go install github.com/google/webrisk/cmd/wrserver@latest
  2. Esegui wrserver con la chiave API: 
    wrserver -apikey=$APIKEY

    Quando vedi il messaggio Avvio del server su localhost:8080, wrserver viene avviato su localhost:8080.

  3. Per visualizzare l'anteprima dell'applicazione sul localhost, fai clic su Anteprima web e seleziona Visualizza anteprima sulla porta 8080.

    Cloud Shell apre l'URL di anteprima (porta 8080) sul suo servizio proxy in una nuova finestra del browser. La finestra del browser dell'URL di anteprima mostra il messaggio 404 pagina non trovata.

  4. Nella finestra dell'URL di anteprima, controlla i seguenti URL. Per controllare un URL, sostituisci la stringa di query dopo l'URL di anteprima del server locale con l'URL che vuoi controllare nel seguente formato: PREVIEW_URL/r?url=URL_TO_BE_CHECKED.

    Se l'URL non è sicuro, viene visualizzata una pagina di avviso interstitial come consigliato da Web Risk. Se l'URL è sicuro, il client viene reindirizzato automaticamente alla destinazione.

    Un URL di malware falso:

    http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/

    Un URL sicuro:

     http://www.google.com/
  5. Per arrestare il server, premi Control+C.

Hai verificato gli URL utilizzando il programma binario del server wrserver.

Controlla gli URL utilizzando il programma binario della riga di comando wrlookup

  1. Nel terminale Cloud Shell, installa il programma binario della riga di comando wrlookup: 
    go install github.com/google/webrisk/cmd/wrlookup@latest
  2. Controlla gli URL con la tua chiave API.

    Un URL di malware falso:

     echo "http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/" | wrlookup -apikey=$APIKEY

    Il seguente output è un'abbreviazione di un URL di malware:

       ......
   Unsafe URL: [MALWARE]

    Un URL sicuro:

     echo "http://www.google.com/" | wrlookup -apikey=$APIKEY

    Il seguente output è un'abbreviazione di un URL sicuro:

       ......
   Safe URL: http://google.com

Hai verificato gli URL utilizzando il programma binario della riga di comando wrlookup.

Esegui la pulizia

Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questa pagina, segui questi passaggi:

Quando elimini un progetto, tieni presente quanto segue:

  • L'eliminazione di un progetto comporta l'eliminazione di tutte le risorse che contiene.
  • Non puoi riutilizzare l'ID progetto personalizzato di un progetto eliminato.

Se intendi esplorare più tutorial e guide rapide, puoi riutilizzare i progetti ed evitare così di superare i limiti di quota.

Per eliminare il progetto, procedi come segue:

  1. Nel menu di navigazione di Google Cloud Console, fai clic su IAM e amministrazione > Impostazioni.

    Vai alle Impostazioni

  2. Verifica che il nome del progetto corrisponda a quello che vuoi eliminare.

    In caso contrario, scegli il progetto da eliminare nel selettore di progetti.

  3. Fai clic su Chiudi.
  4. Nella finestra di dialogo, digita l'ID del progetto e fai clic su Chiudi per eliminare il progetto.

Passaggi successivi