Praktik terbaik untuk menggunakan Submission API
Dokumen ini menjelaskan penerapan yang direkomendasikan untuk Submission API.
Meningkatkan deteksi dengan ThreatInfo dan ThreatDiscovery
Sebaiknya gunakan kolom ThreatInfo dan ThreatDiscovery untuk memberikan informasi tambahan tentang kiriman, yang berpotensi meningkatkan deteksi dan meningkatkan kemungkinan kiriman diblokir.
- Gunakan kolom
ThreatInfountuk memberikan informasi selengkapnya tentang alasan URI dikirim. - Gunakan kolom
ThreatDiscoveryuntuk memberikan informasi selengkapnya tentang cara ancaman ditemukan.
Contoh
Penyerang meluncurkan situs phishing kredensial yang menargetkan klien bank yang berbasis di Italia. Klien yang ditargetkan mulai menerima pesan teks yang menipu dari penyerang tersebut dengan link ke halaman login palsu. Bank menerima laporan dari klien yang menerima pesan teks, meluncurkan penyelidikan, dan mengonfirmasi bahwa situs tersebut melakukan phishing untuk mendapatkan kredensial. Untuk melindungi kliennya, bank mengirimkan situs phishing ke Web Risk dengan isi permintaan berikut:
{
"submission": {
"uri": "http://example.com/login.html"
},
"threatDiscovery": {
"platform": "ANDROID",
"regionCodes": "IT"
},
"threatInfo": {
"abuseType": "SOCIAL_ENGINEERING",
"threatJustification": {
"labels": ["USER_REPORT", "MANUAL_VERIFICATION"],
"comments": "Site is impersonating a bank and phishing for login credentials"
},
"threatConfidence": {
"level": "HIGH"
}
}
}
Saat bank memeriksa status pengiriman dengan nama operasi yang ditampilkan oleh Submission API, statusnya adalah SUCCEEDED, yang menunjukkan bahwa URL yang dikirim telah ditambahkan ke daftar URL yang tidak diizinkan Safe Browsing.