Práticas recomendadas para usar a API Submission

Este documento descreve a implementação recomendada para a API Submission.

Melhorar a detecção com ThreatInfo e ThreatDiscovery

Recomendamos usar os campos ThreatInfo e ThreatDiscovery para fornecer mais informações sobre envios, o que pode melhorar a detecção e aumentar as chances de bloqueio de um envio.

• Use os campos ThreatInfo para fornecer mais informações sobre por que o URI está sendo enviado.
• Use os campos ThreatDiscovery para fornecer mais informações sobre como a ameaça foi encontrada.

Exemplo

Um invasor abre um site de phishing de credenciais direcionado a clientes de um banco na Itália. Os clientes segmentados começam a receber mensagens de texto enganosas desse invasor com um link para uma página de login falsa. O banco recebe relatórios dos clientes que receberam as mensagens de texto, inicia uma investigação e confirma que o site é de phishing para credenciais. Para proteger os clientes, o banco envia o site de phishing para o Web Risk com o seguinte corpo da solicitação:

{
  "submission": {
    "uri": "http://example.com/login.html"
  },
  "threatDiscovery": {
    "platform": "ANDROID",
    "regionCodes": "IT"
  },
  "threatInfo": {
    "abuseType": "SOCIAL_ENGINEERING",
    "threatJustification": {
      "labels": ["USER_REPORT", "MANUAL_VERIFICATION"],
      "comments": "Site is impersonating a bank and phishing for login credentials"
    },
    "threatConfidence": {
      "level": "HIGH"
    }
  }
}

Quando o banco verifica o status do envio com o nome da operação retornado pela API Submission, o status é SUCCEEDED, indicando que o URL enviado foi adicionado à lista de bloqueio do Navegação segura.

A seguir

• Consulte a referência da API para ThreatInfo e ThreatDiscovery (RPC, Rest)