Executar o app Web Risk de amostra

Saiba como instalar o app Web Risk Go no GitHub e como executar esse app para detectar URLs maliciosos em um ambiente do Go.

Para seguir as instruções detalhadas desta tarefa diretamente no console do Google Cloud, clique em Orientação:

Orientações

Antes de começar

  1. Faça login na sua conta do Google Cloud. Se você começou a usar o Google Cloud agora, crie uma conta para avaliar o desempenho de nossos produtos em situações reais. Clientes novos também recebem US$ 300 em créditos para executar, testar e implantar cargas de trabalho.

  2. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  3. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  4. Ative a API Web Risk.

    Ative a API

    5.

  5. No console do Google Cloud, na página do seletor de projetos, selecione ou crie um projeto do Google Cloud.

    Acessar o seletor de projetos

  6. Verifique se a cobrança está ativada para o seu projeto do Google Cloud.

  7. Ative a API Web Risk.

    Ative a API

    8.
  8. Crie uma nova chave de API para autenticação:
    1. No menu de navegação do console do Google Cloud, clique em APIs e serviços > Credenciais.
    2. Na página Credenciais, clique em Criar credenciais e selecione Chave de API.
    3. Na caixa de diálogo Chave de API criada, clique em Copiar chave para copiar a chave. Feche a caixa de diálogo e proteja a chave que você copiou para uso posterior.
  9. Configure o ambiente:

    1. No console do Google Cloud, clique em Ativar o Cloud Shell para abrir uma janela do terminal.


      O terminal do Cloud Shell pode levar vários segundos para ser totalmente carregado.

    2. Exporte a chave de API que você copiou.
      3. export APIKEY=API_KEY

Instalar e executar o app Web Risk de exemplo

O app Web Risk tem os seguintes binários para detectar se os URLs são maliciosos ou seguros:

Neste documento de início rápido, mostramos como detectar se os URLs são maliciosos ou seguros usando o servidor wrserver e os binários de linha de comando wrlookup.

Verificar URLs usando o binário de servidor wrserver

  1. No terminal do Cloud Shell, instale wrserver: 
    go install github.com/google/webrisk/cmd/wrserver@latest
  2. Execute wrserver com sua chave de API: 
    wrserver -apikey=$APIKEY

    Quando você vir a mensagem Start server at localhost:8080, o wrserver é iniciado em localhost:8080.

  3. Para visualizar o aplicativo no host local, clique em Visualização na Web e selecione Visualizar na porta 8080.

    O Cloud Shell abre o URL de visualização (porta 8080) no serviço de proxy em uma nova janela do navegador. A janela do navegador do URL de visualização mostra uma mensagem 404 página não encontrada.

  4. Na janela do URL de visualização, verifique os URLs a seguir. Para verificar um URL, substitua a string de consulta que fica depois do URL de visualização do servidor local pelo URL que você quer verificar no seguinte formato: PREVIEW_URL/r?url=URL_TO_BE_CHECKED.

    Se o URL não for seguro, uma página de aviso intersticial será exibida conforme recomendado pelo Web Risk. Se o URL for seguro, o cliente será redirecionado automaticamente para o destino.

    Um URL de malware falso:

    http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/

    Um URL seguro:

     http://www.google.com/
  5. Para interromper o servidor, pressione Control+C.

Os URLs foram verificados usando o binário de servidor wrserver.

Verificar URLs usando o binário de linha de comando wrlookup

  1. No terminal do Cloud Shell, instale o binário de linha de comando wrlookup: 
    go install github.com/google/webrisk/cmd/wrlookup@latest
  2. Verifique os URLs com sua chave de API.

    Um URL de malware falso:

     echo "http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/" | wrlookup -apikey=$APIKEY

    A saída a seguir é abreviada para um URL de malware:

       ......
   Unsafe URL: [MALWARE]

    Um URL seguro:

     echo "http://www.google.com/" | wrlookup -apikey=$APIKEY

    A saída a seguir é abreviada para um URL seguro:

       ......
   Safe URL: http://google.com

Os URLs foram verificados usando o binário de linha de comando wrlookup.

Limpar

Para evitar cobranças na sua conta do Google Cloud pelos recursos usados nesta página, siga estas etapas.

Tenha isto em mente ao excluir um projeto:

  • A exclusão de um projeto exclui todos os recursos dele.
  • Não é possível reutilizar o ID personalizado de um projeto excluído.

Se você planeja ver vários tutoriais e guias de início rápido, a reutilização de projetos pode evitar que você exceda os limites da cota do projeto.

Para excluir seu projeto, faça o seguinte:

  1. No menu de navegação do console do Google Cloud, clique em IAM e administrador > Configurações.

    Acesse configurações

  2. Confirme se o nome do projeto corresponde ao que você quer excluir.

    Se não estiver, escolha o projeto que você quer excluir no Seletor de projetos.

  3. Clique em Encerrar.
  4. Na caixa de diálogo, digite o ID do projeto e clique em Encerrar para excluí-lo.

A seguir