Mendeteksi URL berbahaya dengan Web Risk

Sebelum memulai

Menyiapkan autentikasi dan mengaktifkan Web Risk API

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. Install the Google Cloud CLI.

  3. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  4. To initialize the gcloud CLI, run the following command: 

    gcloud init

  5. Create or select a Google Cloud project.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Web Risk API: 

    gcloud services enable webrisk.googleapis.com

  8. Install the Google Cloud CLI.

  9. If you're using an external identity provider (IdP), you must first sign in to the gcloud CLI with your federated identity.

  10. To initialize the gcloud CLI, run the following command: 

    gcloud init

  11. Create or select a Google Cloud project.

    • Create a Google Cloud project:

      gcloud projects create PROJECT_ID

      Replace PROJECT_ID with a name for the Google Cloud project you are creating.

    • Select the Google Cloud project that you created:

      gcloud config set project PROJECT_ID

      Replace PROJECT_ID with your Google Cloud project name.

  12. Make sure that billing is enabled for your Google Cloud project.

  13. Enable the Web Risk API: 

    gcloud services enable webrisk.googleapis.com

    14. Menggunakan API

    Saat menggunakan Web Risk API, pastikan Anda memahami Perjanjian Tingkat Layanan dan batas penggunaan Web Risk.

    Untuk mulai menggunakan Web Risk, lihat topik berikut:

    API mana yang tepat untuk saya? Lookup atau Update?

    Web Risk menyediakan dua API berbeda yang dapat Anda integrasikan. API ini adalah Lookup API dan Update API. Kedua API ini memberikan informasi yang sama. Artinya, apakah URL telah diidentifikasi sebagai berbahaya atau tidak. Yang paling mudah digunakan adalah Lookup API. Dengan menggunakan Lookup API, Anda akan membuat kueri Web Risk untuk setiap URL yang ingin Anda periksa.

    Update API lebih kompleks, tetapi memiliki beberapa properti yang diinginkan. Dengan menggunakan Update API, Anda akan mengelola database lokal. Database ini dapat diperiksa untuk melihat apakah suatu URL berbahaya atau tidak. Database ini berfungsi sebagai filter bloom. Artinya, mungkin ada positif palsu (URL diidentifikasi sebagai berbahaya, tetapi tidak), tetapi tidak boleh ada negatif palsu (URL diidentifikasi sebagai tidak berbahaya, tetapi berbahaya). Oleh karena itu, server Web Risk jarang dihubungi, dan hanya dihubungi untuk mengonfirmasi kecocokan dan membedakan positif palsu. Dalam sebagian besar kasus, saat memeriksa URL menggunakan Update API, Anda tidak perlu menghubungi server Web Risk sama sekali. Anda diharapkan menghubungi server Web Risk hanya saat memperbarui database lokal dan saat mengonfirmasi bahwa URL berbahaya.

    Singkatnya, gunakan Lookup API jika Anda ingin menyiapkan semuanya dengan cepat dan mudah. Gunakan Update API jika Anda memerlukan pemeriksaan URL dengan latensi yang lebih rendah.

    Memilih Fitur Klien yang Tepat

    Jika memilih untuk menggunakan Update API, Anda mungkin tidak perlu menerapkan seluruh spesifikasi. Ada beberapa fitur yang dirancang untuk klien yang didistribusikan secara luas (seperti browser web) yang merupakan pengoptimalan berlebihan dalam banyak kasus perusahaan.

    Ada beberapa fitur yang dapat diabaikan untuk mempermudah integrasi.

    Berikut adalah solusi integrasi Web Risk berdasarkan tingkat kompleksitasnya

    1. Menggunakan LookUp API
    2. Memperbarui klien Basic Update API
    3. Memperbarui klien API menggunakan perbedaan
    4. Memperbarui klien API menggunakan perbedaan yang dikompresi RICE

    Menggunakan Lookup API

    Penggunaan Lookup API memiliki kompleksitas terendah. Setiap kali ada URL yang berpotensi mencurigakan, cukup panggil Lookup API dengan URL tersebut untuk melihat putusan. Kanonikalisasi dan pemformatan URL ditangani oleh server Web Risk. Solusi ini akan valid untuk sebagian besar klien kecuali jika latensi rata-rata melebihi persyaratan.

    Memperbarui klien Basic Update API

    Update API memerlukan kompleksitas tambahan dalam mengelola database lokal dan URL yang dikanonisasi sebelum kueri.

    Dalam integrasi klien yang umum dengan Web Risk, klien akan menerapkan perbedaan database agar tetap terbaru. Logika aplikasi diff mungkin memerlukan waktu untuk diterapkan dengan benar, jadi dalam kasus yang paling sederhana, sebaiknya klien mengabaikan diff dan meminta database baru lengkap dari Web Risk setiap siklus. Database ini akan tetap disimpan dalam memori untuk kueri yang efisien. Permintaan reset database penuh dilakukan dengan mengosongkan kolom versionToken di permintaan threatLists.computeDiff. Solusi ini harus valid untuk klien kecuali jika latensi sinkronisasi database atau bandwidth melebihi persyaratan.

    Menggunakan Update API dan meminta update perbedaan

    Solusi ini memiliki kompleksitas tambahan dalam menerapkan logika perbedaan ke database lokal. Untuk mengetahui informasi selengkapnya, lihat Perbedaan Database. Penggunaan diff akan mengurangi bandwidth dengan mengorbankan kompleksitas, dibandingkan dengan meminta database baru setiap siklus. Update database lengkap dapat berukuran beberapa megabyte. Solusi ini seharusnya sudah memadai untuk sebagian besar klien perusahaan.

    Menggunakan Update API dan meminta update perbedaan yang dienkode RICE

    Solusi ini adalah integrasi klien yang paling efisien. Encoding RICE mengompresi ukuran DIFF dan semakin mengurangi bandwidth update. Solusi ini ditujukan untuk digunakan oleh pelanggan yang memiliki keterbatasan bandwidth paling besar. Contoh di mana hal ini mungkin relevan adalah jika kueri Web Risk dibuat ke dalam Aplikasi ponsel. Pengguna aplikasi tersebut pasti akan menghargai solusi bandwidth yang lebih rendah jika mereka perlu mengupdate database melalui data ponsel. Untuk mengetahui informasi selengkapnya, lihat Kompresi.