使用 Submission API 的最佳实践
本文档介绍了 Submission API 的推荐实现方式。
使用 ThreatInfo 和 ThreatDiscovery 改进检测
我们建议您使用 ThreatInfo 和 ThreatDiscovery 字段提供与提交内容有关的其他信息,这可能会提高检测效率,并增加提交内容被屏蔽的几率。
- 使用
ThreatInfo字段可详细了解提交 URI 的原因。 - 使用
ThreatDiscovery字段可详细说明发现威胁的方式。
示例
攻击者推出了一个针对意大利某银行客户的凭据钓鱼式攻击网站。受攻击的客户端开始收到来自该攻击者的欺骗性短信,其中包含指向虚假登录页面的链接。银行收到收到短信的客户的举报,展开调查,并确认该网站在钓鱼式攻击中窃取凭据。为了保护客户,该银行使用以下请求正文将钓鱼式攻击网站提交给 Web Risk:
{
"submission": {
"uri": "http://example.com/login.html"
},
"threatDiscovery": {
"platform": "ANDROID",
"regionCodes": "IT"
},
"threatInfo": {
"abuseType": "SOCIAL_ENGINEERING",
"threatJustification": {
"labels": ["USER_REPORT", "MANUAL_VERIFICATION"],
"comments": "Site is impersonating a bank and phishing for login credentials"
},
"threatConfidence": {
"level": "HIGH"
}
}
}
当银行使用提交 API 返回的操作名称检查提交内容的状态时,状态为 SUCCEEDED,表示提交的网址已添加到安全浏览屏蔽名单。