Práticas recomendadas para usar a API Submission

Este documento descreve a implementação recomendada para a API Submission.

Melhorar a detecção com ThreatInfo e ThreatDiscovery

Recomendamos o uso dos campos ThreatInfo e ThreatDiscovery para fornecer mais informações sobre os envios, o que pode melhorar a detecção e aumentar as chances de um envio ser bloqueado.

• Use os campos ThreatInfo para fornecer mais informações sobre por que o URI está sendo enviado.
• Use os campos ThreatDiscovery para fornecer mais informações sobre como a ameaça foi encontrada.

Exemplo

Um invasor lança um site de phishing de credenciais direcionado a clientes de um banco com sede na Itália. Os clientes alvos começam a receber mensagens de texto enganosas do invasor com um link para uma página de login falsa. O banco recebe denúncias de clientes que receberam os textos, inicia uma investigação e confirma que o site está fazendo phishing para conseguir credenciais. Para proteger os clientes, o banco envia o site de phishing ao Web Risk com o seguinte corpo de solicitação:

{
  "submission": {
    "uri": "http://example.com/login.html"
  },
  "threatDiscovery": {
    "platform": "ANDROID",
    "regionCodes": "IT"
  },
  "threatInfo": {
    "abuseType": "SOCIAL_ENGINEERING",
    "threatJustification": {
      "labels": ["USER_REPORT", "MANUAL_VERIFICATION"],
      "comments": "Site is impersonating a bank and phishing for login credentials"
    },
    "threatConfidence": {
      "level": "HIGH"
    }
  }
}

Quando o banco verifica o status do envio com o nome da operação retornado pela API de envio, o status é SUCCEEDED, indicando que o URL enviado foi adicionado à lista de bloqueio da Navegação segura.

A seguir

• Acessar a referência da API para ThreatInfo e ThreatDiscovery (RPC, REST)