使用 Submission API 的最佳做法
本文介绍了 Submission API 的推荐实现方式。
使用 ThreatInfo
和 ThreatDiscovery
改进检测功能
我们建议您使用 ThreatInfo
和 ThreatDiscovery
字段来提供与提交内容相关的其他信息,这有望提升检测能力并降低提交内容被禁止的几率。
- 使用
ThreatInfo
字段提供更多关于提交 URI 的原因。 - 使用
ThreatDiscovery
字段提供有关威胁发现方式的更多信息。
示例
攻击者启动了一个凭据钓鱼式攻击网站,攻击一家意大利银行的客户。目标客户端会从该攻击者那里发来的欺骗性短信,并提供指向模拟登录页面的链接。银行收到这些短信的客户端举报、启动了调查,并确认相应网站存在钓鱼式攻击凭据。为了保护客户,银行会将钓鱼式攻击网站提交给以下风险机构:
{
"submission": {
"uri": "http://example.com/login.html"
},
"threatDiscovery": {
"platform": "ANDROID",
"regionCodes": "IT"
},
"threatInfo": {
"abuseType": "SOCIAL_ENGINEERING",
"threatJustification": {
"labels": ["USER_REPORT", "MANUAL_VERIFICATION"],
"comments": "Site is impersonating a bank and phishing for login credentials"
},
"threatConfidence": {
"level": "HIGH"
}
}
}
当银行使用 Submission API 返回的操作名称检查提交状态时,状态为 SUCCEEDED
,表示提交的网址已添加到“安全浏览”屏蔽名单中。