Detectar URLs maliciosas con Web Risk

Antes de empezar

• Crea un Google Cloud proyecto. Consulta cómo crear un Google Cloud proyecto.

• Verify that billing is enabled for your Google Cloud project.

Configurar la autenticación y habilitar la API Web Risk

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

Instala Google Cloud CLI. Después de la instalación, inicializa la CLI de Google Cloud ejecutando el siguiente comando:

gcloud init

Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

Create or select a Google Cloud project.

• Create a Google Cloud project:

  gcloud projects create PROJECT_ID

  Replace PROJECT_ID with a name for the Google Cloud project you are creating.

• Select the Google Cloud project that you created:

  gcloud config set project PROJECT_ID

  Replace PROJECT_ID with your Google Cloud project name.

Verify that billing is enabled for your Google Cloud project.

Enable the Web Risk API:

gcloud services enable webrisk.googleapis.com

Instala Google Cloud CLI. Después de la instalación, inicializa la CLI de Google Cloud ejecutando el siguiente comando:

gcloud init

Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

Create or select a Google Cloud project.

• Create a Google Cloud project:

  gcloud projects create PROJECT_ID

  Replace PROJECT_ID with a name for the Google Cloud project you are creating.

• Select the Google Cloud project that you created:

  gcloud config set project PROJECT_ID

  Replace PROJECT_ID with your Google Cloud project name.

Verify that billing is enabled for your Google Cloud project.

Enable the Web Risk API:

gcloud services enable webrisk.googleapis.com

Usar las APIs

Cuando uses las APIs de Web Risk, asegúrate de que conoces el Acuerdo de Nivel de Servicio y los límites de uso de Web Risk.

Para empezar a usar Web Risk, consulta estos temas:

• Usar la API Lookup
• Usar la API Update

¿Qué API es la más adecuada para mí? ¿Buscar o actualizar?

Web Risk ofrece dos APIs diferentes que puede integrar. Estas APIs son la API Lookup y la API Update. Ambas APIs proporcionan la misma información. Es decir, si se ha identificado una URL como maliciosa. La más fácil de usar es la API Lookup. Con la API Lookup, consultarás Web Risk para cada URL que quieras comprobar.

La API Update es más compleja, pero tiene algunas propiedades interesantes. Con la API Update, mantendrás una base de datos local. Esta base de datos se puede consultar para comprobar si una URL es maliciosa. Esta base de datos actúa como filtro Bloom. Es decir, puede haber falsos positivos (se identifica una URL como maliciosa, pero no lo es), pero no debería haber falsos negativos (se identifica una URL como no maliciosa, pero sí lo es). Por este motivo, los servidores de Web Risk rara vez se contactan y solo se contactan para confirmar coincidencias y desambiguar falsos positivos. En la mayoría de los casos, cuando compruebe una URL con la API Update, no tendrá que ponerse en contacto con los servidores de Riesgo web. Solo debes ponerte en contacto con los servidores de Web Risk cuando actualices la base de datos local y cuando confirmes que una URL es dañina.

En resumen, usa la API Lookup si quieres configurarla de forma rápida y sencilla. Usa la API Update si necesitas comprobar URLs con una latencia más baja.

Elegir las funciones de cliente adecuadas

Si has elegido usar la API Update, puede que no tengas que implementar toda la especificación. Hay algunas funciones que se han diseñado para clientes distribuidos ampliamente (como los navegadores web) que son optimizaciones excesivas en muchos casos empresariales.

Hay algunas funciones que se pueden ignorar para facilitar la integración.

Estas son las soluciones de integración de Web Risk ordenadas por complejidad:

1. Usar la API LookUp
2. Cliente de la API Basic Update
3. Actualizar el cliente de la API mediante diferencias
4. Actualizar el cliente de API mediante diferencias comprimidas de RICE

Usar la API Lookup

Usar la API Lookup es la opción menos compleja. Cuando haya una URL potencialmente sospechosa, solo tienes que llamar a la API Lookup con la URL para ver un veredicto. El servidor de Web Risk se encarga de la canonicalización y el formato de la URL. Esta solución debería ser válida para la mayoría de los clientes, a menos que la latencia media supere los requisitos.

Cliente de la API Basic Update

La API Update requiere la complejidad adicional de gestionar una base de datos local y URLs canonizadas antes de las consultas.

En una integración de cliente típica con Web Risk, un cliente aplicará diferencias de base de datos para mantenerse al día. La lógica de la aplicación de diferencias puede tardar un tiempo en implementarse correctamente, por lo que, en los casos más sencillos, recomendamos que los clientes ignoren las diferencias y soliciten una base de datos nueva completa a Riesgo web en cada ciclo. Esta base de datos se seguirá almacenando en la memoria para que las consultas sean eficientes. Para solicitar un restablecimiento completo de la base de datos, deje el campo versionToken vacío en la solicitud threatLists.computeDiff. Esta solución debería ser válida para los clientes, a menos que la latencia de sincronización de la base de datos o el ancho de banda supere los requisitos.

Usar la API Update y solicitar actualizaciones de diferencias

Esta solución tiene la complejidad añadida de aplicar la lógica de diferencias a la base de datos local. Para obtener más información, consulta Diferencias de bases de datos. El uso de las diferencias reducirá el ancho de banda a costa de la complejidad, en comparación con la solicitud de una nueva base de datos en cada ciclo. Una actualización completa de la base de datos puede ser de unos pocos megabytes. Esta solución debería ser suficiente para la mayoría de los clientes empresariales.

Usar la API Update y solicitar actualizaciones de diferencias codificadas en RICE

Esta solución es la integración de cliente más eficiente posible. La codificación RICE comprime los tamaños de las diferencias y reduce aún más el ancho de banda de las actualizaciones. Esta solución está pensada para los clientes con las mayores limitaciones de ancho de banda. Un ejemplo de situación en la que esto puede ser relevante es si las consultas de Riesgo web están integradas en una aplicación de teléfono. Los usuarios de esta aplicación seguramente agradecerían una solución con un menor ancho de banda si tuvieran que actualizar la base de datos a través de datos móviles. Para obtener más información, consulta Compresión.