Ejecuta la app de Web Risk de muestra

Obtén información sobre cómo instalar la app de muestra de Web Risk Go desde GitHub y cómo ejecutarla para detectar URL maliciosas en un entorno de Go.

Antes de comenzar

  1. Accede a tu cuenta de Google Cloud. Si eres nuevo en Google Cloud, crea una cuenta para evaluar el rendimiento de nuestros productos en situaciones reales. Los clientes nuevos también obtienen $300 en créditos gratuitos para ejecutar, probar y, además, implementar cargas de trabajo.
  2. En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  3. Asegúrate de que la facturación esté habilitada para tu proyecto de Cloud. Obtén información sobre cómo verificar si la facturación está habilitada en un proyecto.

  4. Habilita la API de Web Risk.

    Habilita la API

  5. En la página del selector de proyectos de Google Cloud Console, selecciona o crea un proyecto de Google Cloud.

    Ir al selector de proyectos

  6. Asegúrate de que la facturación esté habilitada para tu proyecto de Cloud. Obtén información sobre cómo verificar si la facturación está habilitada en un proyecto.

  7. Habilita la API de Web Risk.

    Habilita la API

  8. Crea una clave de API nueva para la autenticación:
    1. En el menú de navegación de Cloud Console, haz clic en API &Services > Credentials.
    2. En la página Credenciales, haz clic en Crear credenciales y selecciona Clave de API.
    3. En el diálogo Se creó la clave de API, haz clic en Copiar clave para copiarla. Cierra el diálogo y protege la clave que copiaste para usarla más adelante.
  9. Configure su entorno:
    1. En Cloud Console, haga clic en Activar Cloud Shell para abrir una ventana de la terminal.


      La terminal de Cloud Shell puede tardar varios segundos en cargarse por completo.

    2. Exporta la clave de API que copiaste.
    3. export APIKEY=API_KEY
      

Instala y ejecuta la app Web Risk de muestra

La app de Web Risk de muestra tiene los siguientes objetos binarios para detectar si las URL son maliciosas o seguras:

  • Servidor wrserver: Este objeto binario ejecuta el proxy de búsqueda de la API de Web Risk que te permite verificar las URL.
  • Línea de comandos de wrlookup: Este objeto binario filtra las URL no seguras que se canalizan a través de STDIN.

En este documento de inicio rápido, se muestra cómo detectar si las URL son maliciosas o seguras mediante el servidor wrserver y los objetos binarios de la línea de comandos de wrlookup.

Verifica las URL con el objeto binario del servidor wrserver

  1. En la terminal de Cloud Shell, instala wrserver:
    go install github.com/google/webrisk/cmd/wrserver@latest
    
  2. Ejecuta wrserver con tu clave de API:
    wrserver -apikey=$APIKEY
    

    Cuando veas el mensaje Start server at localhost:8080, se iniciará wrserver en localhost:8080.

  3. Para obtener una vista previa de la aplicación en el localhost, haz clic en Vista previa en la Web y, luego, selecciona Vista previa en el puerto 8080.

    Cloud Shell abre la URL de vista previa (puerto 8080) en su servicio de proxy en una nueva ventana del navegador. La ventana del navegador de la vista previa de URL muestra un mensaje No se encontró la página 404.

  4. En la ventana de vista previa de URL, verifica las siguientes URL. Para revisar una URL, reemplaza la string de consulta después de la URL de vista previa del servidor local por la URL que quieres verificar con el siguiente formato: PREVIEW_URL/r?url=URL_TO_BE_CHECKED.

    Si la URL no es segura, se muestra una página de advertencia intersticial como se recomienda en Web Risk. Si la URL es segura, se redirecciona automáticamente al cliente al destino.

    Una URL de software malicioso falsa:

    http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/
    

    Una URL segura:

     http://www.google.com/
    
  5. Para detener el servidor, presiona Control+C.

Verificaste correctamente las URL con el objeto binario del servidor wrserver.

Verifica las URL con el objeto binario de línea de comandos wrlookup.

  1. En la terminal de Cloud Shell, instala el objeto binario de la línea de comandos wrlookup:
    go install github.com/google/webrisk/cmd/wrlookup@latest
  2. Verifica las URL con tu clave de API.

    Una URL de software malicioso falsa:

     echo "http://testsafebrowsing.appspot.com/apiv4/ANY_PLATFORM/MALWARE/URL/" | wrlookup -apikey=$APIKEY

    El siguiente resultado es abreviado para una URL de software malicioso:

       ......
       Unsafe URL: [MALWARE]
    

    Una URL segura:

     echo "http://www.google.com/" | wrlookup -apikey=$APIKEY

    El siguiente resultado es abreviado para una URL segura:

       ......
       Safe URL: http://google.com
    

Verificaste correctamente las URL con el objeto binario de línea de comandos wrlookup.

Realiza una limpieza

Sigue estos pasos para evitar que se apliquen cargos a tu cuenta de Google Cloud por los recursos que se usaron en esta página.

Ten en cuenta lo siguiente cuando borres un proyecto:

  • Si borras un proyecto, se borrarán todos los recursos del proyecto.
  • No puedes volver a usar el ID personalizado de un proyecto que se borró.

Si planeas explorar varios instructivos y guías de inicio rápido, la reutilización de proyectos puede ayudarte a evitar exceder los límites de las cuotas del proyecto.

Para borrar tu proyecto, haz lo siguiente:

  1. En el menú de navegación de Cloud Console, haz clic en IAM & Admin > Settings.

    Ir a la configuración

  2. Confirma que el nombre del proyecto es el que quieres borrar.

    Si no lo está, elige el proyecto que deseas borrar desde el Selector de proyectos.

  3. Haz clic en Cerrar.
  4. En el cuadro de diálogo, escribe el ID del proyecto y haz clic en Cerrar para borrar el proyecto.

¿Qué sigue?