Configurar Web Risk

Configuración general

Debes estar incluido en la lista blanca para obtener acceso. Llena el formulario de registro.

Habilita la API

Una vez que recibas la confirmación de que se te incluyó en la lista blanca, habilita Web Risk.

  1. Accede a tu Cuenta de Google.

    Si todavía no tienes una cuenta, regístrate para obtener una nueva.

  2. En la página de selección de proyectos de Cloud Console, selecciona o crea un proyecto de Cloud.

    Ir a la página Selector de proyectos

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Google Cloud. Obtén información sobre cómo confirmar que tienes habilitada la facturación para tu proyecto.

  4. Habilita la API Web Risk.

    Habilita la API

  5. Configura la autenticación:
    1. En Cloud Console, ve a la página Crear una clave de cuenta de servicio.

      Ir a la página Crear clave de la cuenta de servicio
    2. En la lista Cuenta de servicio, selecciona Cuenta de servicio nueva.
    3. Ingresa un nombre en el campo Nombre de cuenta de servicio.
    4. En la lista Función, selecciona Proyecto > Propietario.

      Nota: El campo Función autoriza tu cuenta de servicio para acceder a los recursos. Puedes ver y cambiar este campo más adelante mediante Cloud Console. Si desarrollas una app de producción, especifica permisos más detallados que Proyecto > Propietario. Para obtener más información, consulta Cómo otorgar funciones a las cuentas de servicio.
    5. Haz clic en Crear. Se descargará un archivo JSON que contiene tus claves a tu computadora.
  6. Configura la variable de entorno GOOGLE_APPLICATION_CREDENTIALS en la ruta del archivo JSON que contiene la clave de tu cuenta de servicio. Esta variable solo se aplica a la sesión actual de shell. Por lo tanto, si abres una sesión nueva, deberás volver a configurar la variable.

  7. Instala e inicializa el SDK de Cloud.

Usa las API

Antes de comenzar, lee nuestro Acuerdo de Nivel de Servicio. Además, revisa y asegúrate de comprender los límites de uso para Web Risk.

Para comenzar a usar Web Risk, consulta los siguientes temas:

¿Qué API es adecuada para mí? ¿Buscar o actualizar?

Web Risk proporciona dos API diferentes con las que puedes integrar. Estas API son la API de Lookup y la API de Update. Ambas API proporcionan la misma información. Es decir, si una URL se identificó como maliciosa. La API de Lookup es más fácil de usar. Con la API de Lookup, consultas Web Risk para cada URL que quieras verificar.

La API de Update es más compleja, pero tiene algunas propiedades deseables. Con la API de Update, mantendrás una base de datos local. Esta base de datos puede verificarse para ver si una URL es maliciosa. Esta base de datos actúa como un filtro de Bloom. Es decir, puede haber falsos positivos (una URL se identifica como maliciosa, pero no lo es), pero no debería haber ningún falso negativo (una URL se identifica como no maliciosa, pero lo es). Debido a esto, los servidores de Web Risk raramente se contactan y solo se contactan para confirmar las coincidencias y evitar la ambigüedad los falsos positivos. En la mayoría de los casos, cuando verifiques una URL mediante la API de Update, no tendrás que comunicarte con los servidores de Web Risk. Se espera que te comuniques con los servidores de Web Risk solo cuando actualices la base de datos local y cuando confirmes que una URL es dañina.

En resumen, usa la API de Lookup si deseas una configuración rápida y fácil. Usa la API de Update si necesitas una verificación de URL de menor latencia.

Elige las funciones de cliente adecuadas

Si elegiste usar la API de Update, es posible que no necesites implementar toda la especificación. Hay algunas funciones que se diseñaron para clientes que están muy distribuidos (como los navegadores web) que son sobre-optimizaciones en muchos casos empresariales.

Hay algunas funciones que se pueden ignorar para facilitar la integración.

Estas son las soluciones de integración de Web Risk en orden de complejidad

  1. Usa la API de LookUp
  2. Cliente de la API de Update básico
  3. Cliente de la API de Update mediante las diferencias
  4. Cliente de la API de Update mediante las diferencias comprimidas de RICE

Usa la API de Lookup

Usar la API de Lookup tiene muy poca complejidad. Siempre que haya una URL posiblemente sospechosa, simplemente llama a la API de Lookup con la URL para ver un veredicto. El servidor web de Web Risk controla la canonicalización y el formato de la URL. Esta solución debe ser válida para la mayoría de los clientes, a menos que la latencia promedio exceda los requisitos.

Cliente de la API de Update básico

La API de Update requiere la complejidad adicional de administrar una base de datos local y URL canonicalizadas antes de las consultas.

En una integración de cliente típica con Web Risk, un cliente aplicará diferencias de base de datos para mantenerse actualizado. La lógica de la aplicación de diferencias puede tardar un tiempo en implementarse de forma correcta, por lo que en los casos más simples recomendamos a los clientes ignorar las diferencias y solicitar una base de datos nueva completa de Web Risk por cada ciclo. Esta base de datos aún se almacenará en la memoria para realizar consultas eficientes. Para solicitar un restablecimiento completo de la base de datos, deja el campo versionToken vacío en la solicitud threatLists.computeDiff. Esta solución debe ser válida para los clientes, a menos que la latencia de sincronización de ancho de banda o base de datos exceda los requisitos.

Usa la API de Update y solicita actualizaciones de diferencias

Esta solución tiene la complejidad agregada de aplicar la lógica de diferencias a la base de datos local. Para obtener más información, consulta Diferencias de la base de datos. El uso de diferencias reducirá el ancho de banda a expensas de la complejidad, en comparación con solicitar una base de datos nueva en cada ciclo. Una actualización completa de la base de datos puede ser de unos pocos megabytes. Esta solución debería ser suficiente para la mayoría de los clientes empresariales.

Usa la API de Update y solicita actualizaciones de diferencias codificadas en RICE

Esta solución es la integración de cliente más eficiente posible. La codificación RICE comprime los tamaños DIFF y reduce aún más el ancho de banda de actualización. Esta solución está destinada a los clientes con mayor ancho de banda. Un ejemplo en el que esto puede ser relevante es si las consultas de Web Risk están integradas en una app para teléfonos. Los usuarios de una app de este tipo sin duda agradecerían una solución de ancho de banda más bajo si necesitaran actualizar la base de datos por teléfono. Para obtener más información, consulta Compresión.