Início rápido usando a API Submission

Este guia de início rápido mostra como usar a API Phishing Protection Submission para enviar URLs que você suspeita não serem seguros de acordo com o serviço navegação segura. Todos os URLs confirmados para corresponder às Políticas de navegação segura serão adicionados à lista de navegação segura.

Antes de começar

A proteção contra phishing ainda não está disponível para todos. Portanto, você precisa estar na lista de permissões para ter acesso. Para se inscrever na versão Beta, preencha o Formulário do programa de proteção contra phishing. Quando for aprovado, você receberá um e-mail da equipe do Phishing Protection.

Antes de usar a API Phishing Protection Submission, analise e entenda os limites de uso.

Como configurar a API Phishing Protection

Etapa 1: ativar a API Phishing Protection

Depois de receber a confirmação de que você foi colocado na lista de permissões, ative a API Phishing Protection.

  • Ative a Phishing Protection API.

    Ative a API

  • Etapa 2: criar uma chave de API

    Para acessar a API Phishing Protection, você precisa de uma chave de API. Uma chave de API autentica você como um usuário de API e permite interagir com as APIs. Você transmite essa chave como um parâmetro de URL em suas solicitações HTTP para o servidor de proteção contra phishing. Para criar uma chave de API, siga estas etapas:

    1. Acesse a página Credenciais dos API e serviços no Console do Google Cloud.
      Acessar a página "Credenciais"
    2. Na lista suspensa do seletor de projetos, selecione o projeto que você quer usar com a API Phishing Protection.
    3. Clique em Criar credenciais e, em seguida, selecione Chave de API.

    Agora é possível usar o projeto em que você criou a chave de API para usar a API Phishing Protection. Os métodos da API Phishing Protection exigem que você especifique o projeto do Google Cloud usado para criar sua chave de API. Para saber como encontrar o número do projeto, consulte Como identificar projetos.

    Como usar a API Phishing Protection

    URIs de phishing

    Para denunciar um URL de phishing, envie uma solicitação para o método phishing.report:

    • A solicitação inclui o URI que está sendo denunciado para veicular conteúdo de phishing.
    • A resposta retorna apenas o código de status com um corpo vazio.

    Exemplo: phishing.report

    Solicitação

    No exemplo a seguir, o URI informado é https://www.phishingsite.com/. Para mais detalhes, consulte o corpo da solicitação phishing.report

    curl \
      -X POST \
      -H "Content-Type: application/json" \
      "https://phishingprotection.googleapis.com/v1beta1/projects/PROJECT_NUMBER/phishing:report?key=YOUR_API_KEY" \
      -d "{'uri': 'https://www.phishingsite.com/'}"
    

    URI

    O campo uri contém o URI que está sendo denunciado para veicular conteúdo de phishing. Após a denúncia, ele será analisado de forma assíncrona.

    Resposta

    Neste exemplo, a resposta contém apenas o cabeçalho do código de status HTTP/200 OK e uma mensagem vazia no corpo. O status OK indica que o relatório foi aceito e enfileirado para análise. Após a conclusão da análise, o resultado estará disponível nas descobertas do Phishing Protection no painel do Security Command Center Se o resultado confirmar a presença de conteúdo de phishing, o URI será adicionado às listas de engenharia social do Google.

    A seguir