Praktik terbaik untuk menggunakan Submission API

Dokumen ini menjelaskan penerapan yang direkomendasikan untuk Submission API.

Meningkatkan deteksi dengan ThreatInfo dan ThreatDiscovery

Sebaiknya gunakan kolom ThreatInfo dan ThreatDiscovery untuk memberikan informasi tambahan tentang pengiriman, yang berpotensi meningkatkan deteksi dan meningkatkan kemungkinan pemblokiran kiriman.

• Gunakan kolom ThreatInfo untuk memberikan informasi selengkapnya tentang alasan URI dikirim.
• Gunakan kolom ThreatDiscovery untuk memberikan informasi selengkapnya tentang cara ancaman ditemukan.

Contoh

Penyerang meluncurkan situs phishing kredensial yang menarget klien bank yang berbasis di Italia. Klien yang ditargetkan mulai menerima pesan teks yang menipu dari penyerang, yang disertai link ke halaman login palsu. Bank tersebut menerima laporan dari klien yang menerima SMS tersebut, melakukan penyelidikan, dan mengonfirmasi bahwa situs tersebut melakukan phishing untuk mendapatkan kredensial. Untuk melindungi klien mereka, bank mengirimkan situs phishing ke Web Risk dengan isi permintaan berikut:

{
  "submission": {
    "uri": "http://example.com/login.html"
  },
  "threatDiscovery": {
    "platform": "ANDROID",
    "regionCodes": "IT"
  },
  "threatInfo": {
    "abuseType": "SOCIAL_ENGINEERING",
    "threatJustification": {
      "labels": ["USER_REPORT", "MANUAL_VERIFICATION"],
      "comments": "Site is impersonating a bank and phishing for login credentials"
    },
    "threatConfidence": {
      "level": "HIGH"
    }
  }
}

Saat bank memeriksa status pengiriman dengan nama operasi yang ditampilkan oleh Submission API, statusnya adalah SUCCEEDED, yang menunjukkan bahwa URL yang dikirimkan telah ditambahkan ke daftar yang tidak diizinkan Safe Browsing.

Langkah selanjutnya

• Lihat referensi API untuk ThreatInfo dan ThreatDiscovery (RPC, Rest)