Usar la API Submission

En este documento se describe cómo enviar URLs que sospecha que no son seguras a Navegación segura para que las analice y cómo consultar de forma asíncrona los resultados de estos envíos. Las URLs que se confirme que infringen las políticas de Navegación segura se añaden al servicio Navegación segura.

Antes de empezar

Ponte en contacto con el equipo de Ventas o con tu ingeniero de clientes para obtener acceso a esta función.

Prácticas recomendadas

Lee las políticas de Navegación segura.

La API de envío de Web Risk valida que las URLs enviadas muestren contenido que infrinja las políticas de Navegación segura. Los desarrolladores de APIs deben asegurarse de que las URLs enviadas incluyan pruebas claras de que infringen estas políticas. En los siguientes ejemplos se muestran pruebas de infracciones de las políticas:

  • Contenido de ingeniería social que imita una marca online legítima (nombre de marca, logotipo, aspecto), alertas del sistema, usa URLs engañosas o pide a los usuarios que introduzcan credenciales sensibles, como un nombre de usuario o una contraseña.
  • Un sitio que aloja un archivo ejecutable de malware conocido.

Los desarrolladores de APIs no deben enviar este tipo de URLs, ya que es muy probable que no se añadan a las listas de bloqueo de Navegación segura:

  • Encuestas falsas, sitios de compras u otras estafas que no demuestren phishing (como las estafas de criptomonedas).
  • Spam que contenga contenido para adultos, violento o de juegos de azar y apuestas, y que no sea phishing ni malware.

Enviar URLs

Para enviar una URL, envía una solicitud HTTP POST al método projects.uris.submit.

  • La API Submission admite una URL por solicitud. Para comprobar varias URLs, debe enviar una solicitud independiente para cada una de ellas.

  • La URL debe ser válida, pero no es necesario que esté canonizada. Para obtener más información, consulta RFC 2396.

  • La respuesta HTTP POST devuelve un long-running operation. Para obtener más información sobre cómo recuperar el resultado de la entrega y comprobar el estado de una entrega, consulta Operaciones de larga duración.

Ejemplo

Método HTTP y URL: 

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

Cuerpo JSON de la solicitud: 

{
  "submission": {
    "uri": "https://www.example.com/login.html"
  }
}

Para enviar tu solicitud, elige una de estas opciones:

curl

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando: 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la siguiente:

{
  "name": "projects/project-number/operations/operation-id",
}

Comprobar el estado del envío

Para comprobar el estado del envío, usa los valores project-number y operation-id de la respuesta.

SUCCEEDED indica que la URL enviada se ha añadido a la lista de bloqueo de Navegación segura.

CLOSED indica que no se ha detectado que la URL enviada infrinja las políticas de Navegación segura y que no se ha añadido a la lista de bloqueo de Navegación segura en las últimas 24 horas.