使用 Submission API 的最佳做法

本文介绍了 Submission API 的推荐实现。

使用 ThreatInfoThreatDiscovery 改进检测

我们建议您使用 ThreatInfoThreatDiscovery 字段提供有关提交内容的更多信息,这有助于改进检测技术并增大提交内容被禁播的几率。

  • 使用 ThreatInfo 字段提供有关为何提交该 URI 的详细信息。
  • 使用 ThreatDiscovery 字段提供有关威胁是如何发现的的更多信息。

示例

攻击者针对意大利一家银行的客户启动凭据钓鱼式攻击网站。目标客户端开始收到来自攻击者的欺骗性短信,其中包含指向虚假登录页面的链接。银行收到收到短信的客户报告,启动调查,并确认该网站存在网上诱骗凭据。为了保护其客户,该银行通过以下请求正文将钓鱼式攻击网站提交给 Web Risk:

{
  "submission": {
    "uri": "http://example.com/login.html"
  },
  "threatDiscovery": {
    "platform": "ANDROID",
    "regionCodes": "IT"
  },
  "threatInfo": {
    "abuseType": "SOCIAL_ENGINEERING",
    "threatJustification": {
      "labels": ["USER_REPORT", "MANUAL_VERIFICATION"],
      "comments": "Site is impersonating a bank and phishing for login credentials"
    },
    "threatConfidence": {
      "level": "HIGH"
    }
  }
}

当银行使用 Submission API 返回的操作名称检查提交内容的状态时,结果为 SUCCEEDED,这表示您提交的网址已被添加到安全浏览屏蔽名单中。

后续步骤

  • 查看 ThreatInfoThreatDiscovery 的 API 参考文档(RPCRest