Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Práticas recomendadas para usar a API Submission
Este documento descreve a implementação recomendada para a API Submission.
Melhorar a detecção com ThreatInfo e ThreatDiscovery
Recomendamos o uso dos campos ThreatInfo e ThreatDiscovery para fornecer mais informações sobre os envios, o que pode melhorar a detecção e aumentar as chances de um envio ser bloqueado.
Use os campos ThreatInfo para fornecer mais informações sobre por que o URI está sendo enviado.
Use os campos ThreatDiscovery para fornecer mais informações sobre como a ameaça foi encontrada.
Exemplo
Um invasor lança um site de phishing de credenciais direcionado a clientes de um banco com sede na Itália. Os clientes alvos começam a receber mensagens de texto enganosas do invasor com um link para uma página de login falsa. O banco recebe denúncias de clientes que receberam os textos, inicia uma investigação e confirma que o site está fazendo phishing para conseguir credenciais. Para proteger os clientes, o banco envia o site de phishing ao Web Risk com o seguinte corpo de solicitação:
{"submission":{"uri":"http://example.com/login.html"},"threatDiscovery":{"platform":"ANDROID","regionCodes":"IT"},"threatInfo":{"abuseType":"SOCIAL_ENGINEERING","threatJustification":{"labels":["USER_REPORT","MANUAL_VERIFICATION"],"comments":"Site is impersonating a bank and phishing for login credentials"},"threatConfidence":{"level":"HIGH"}}}
Quando o banco verifica o status do envio com o nome da operação retornado pela API de envio, o status é SUCCEEDED, indicando que o URL enviado foi adicionado à lista de bloqueio da Navegação segura.
A seguir
Acessar a referência da API para ThreatInfo e ThreatDiscovery (RPC, REST)
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-09-04 UTC."],[],[],null,["# Best practices for using the Submission API\n===========================================\n\nThis document describes the recommended implementation for the Submission API.\n\nImprove detection with `ThreatInfo` and `ThreatDiscovery`\n---------------------------------------------------------\n\nWe recommend using [`ThreatInfo`](/web-risk/docs/reference/rest/v1/projects.uris/submit#threatinfo) and [`ThreatDiscovery`](/web-risk/docs/reference/rest/v1/projects.uris/submit#threatdiscovery) fields to provide additional information about submissions, which has the potential to improve detection and increase the chances of a submission being blocked.\n\n- Use `ThreatInfo` fields to provide more information about why the URI is being submitted.\n- Use `ThreatDiscovery` fields to provide more information about how the threat was found.\n\n### Example\n\nAn attacker launches a credential phishing site targeting clients of a bank based in Italy. Targeted clients begin receiving deceptive text messages from that attacker with a link to a fake login page. The bank receives reports from clients that received the texts, launches an investigation, and confirms that the site is phishing for credentials. To protect their clients, the bank submits the phishing site to Web Risk with the following request body: \n\n {\n \"submission\": {\n \"uri\": \"http://example.com/login.html\"\n },\n \"threatDiscovery\": {\n \"platform\": \"ANDROID\",\n \"regionCodes\": \"IT\"\n },\n \"threatInfo\": {\n \"abuseType\": \"SOCIAL_ENGINEERING\",\n \"threatJustification\": {\n \"labels\": [\"USER_REPORT\", \"MANUAL_VERIFICATION\"],\n \"comments\": \"Site is impersonating a bank and phishing for login credentials\"\n },\n \"threatConfidence\": {\n \"level\": \"HIGH\"\n }\n }\n }\n\nWhen the bank checks the status of the submission with the operation name returned by the Submission API, the status is `SUCCEEDED`, indicating that the submitted URL was added to the Safe Browsing blocklist.\n\nWhat's next\n-----------\n\n- View the API reference for `ThreatInfo` and `ThreatDiscovery` ([RPC](/web-risk/docs/reference/rpc/google.cloud.webrisk.v1#submiturirequest), [Rest](/web-risk/docs/reference/rest/v1/projects.uris/submit))"]]