Praktik terbaik untuk menggunakan Submission API

Dokumen ini menjelaskan penerapan yang direkomendasikan untuk Submission API.

Meningkatkan deteksi dengan ThreatInfo dan ThreatDiscovery

Sebaiknya gunakan kolom ThreatInfo dan ThreatDiscovery untuk memberikan informasi tambahan tentang kiriman, yang berpotensi meningkatkan deteksi dan meningkatkan kemungkinan kiriman diblokir.

• Gunakan kolom ThreatInfo untuk memberikan informasi selengkapnya tentang alasan URI dikirim.
• Gunakan kolom ThreatDiscovery untuk memberikan informasi selengkapnya tentang cara ancaman ditemukan.

Contoh

Penyerang meluncurkan situs phishing kredensial yang menargetkan klien bank yang berbasis di Italia. Klien yang ditargetkan mulai menerima pesan teks yang menipu dari penyerang tersebut dengan link ke halaman login palsu. Bank menerima laporan dari klien yang menerima pesan teks, meluncurkan penyelidikan, dan mengonfirmasi bahwa situs tersebut melakukan phishing untuk mendapatkan kredensial. Untuk melindungi kliennya, bank mengirimkan situs phishing ke Web Risk dengan isi permintaan berikut:

{
  "submission": {
    "uri": "http://example.com/login.html"
  },
  "threatDiscovery": {
    "platform": "ANDROID",
    "regionCodes": "IT"
  },
  "threatInfo": {
    "abuseType": "SOCIAL_ENGINEERING",
    "threatJustification": {
      "labels": ["USER_REPORT", "MANUAL_VERIFICATION"],
      "comments": "Site is impersonating a bank and phishing for login credentials"
    },
    "threatConfidence": {
      "level": "HIGH"
    }
  }
}

Saat bank memeriksa status pengiriman dengan nama operasi yang ditampilkan oleh Submission API, statusnya adalah SUCCEEDED, yang menunjukkan bahwa URL yang dikirim telah ditambahkan ke daftar URL yang tidak diizinkan Safe Browsing.

Langkah selanjutnya

• Melihat referensi API untuk ThreatInfo dan ThreatDiscovery (RPC, Rest)