Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizzo dell'API Submission

Questo documento descrive come inviare URL che temi non siano sicuri Navigazione sicura per l'analisi e controlla in modo asincrono i risultati contenuti inviati. Gli URL per i quali è stata confermata la violazione delle Norme di Navigazione sicura vengono aggiunti al servizio Navigazione sicura.

Prima di iniziare

Contatta il team di vendita o il tuo Customer Engineer per ottenere l'accesso questa funzionalità.

Best practice

Leggi le norme relative a Navigazione sicura

L'API Web Risk Submission verifica che gli URL inviati visualizzino contenuti che violano le norme di Navigazione sicura. Gli sviluppatori di API devono assicurarsi che gli URL inviati contengano prove chiare della violazione di queste norme. Gli esempi riportati di seguito mostrano prove di violazione delle norme:

Contenuti di ingegneria sociale che simulano un brand online legittimo (nome del brand, logo, aspetto), avvisi di sistema, utilizzano URL ingannevoli o richiedono agli utenti di inserire credenziali sensibili come un nome utente o una password.
Un sito che ospita un file eseguibile di malware noto.

Gli sviluppatori di API non devono inviare i seguenti tipi di URL, che molto probabilmente non verranno aggiunti alle liste bloccate di Navigazione sicura:

Sondaggi falsi, siti di shopping o altre frodi che non dimostrano phishing (ad esempio frodi relative alle criptovalute).
Spam con giochi e scommesse, violenza o contenuti per adulti non di phishing o malware.

Inviare URL

Per inviare un URL, invia una richiesta HTTP POST al metodo projects.uris.submit.

L'API Submission supporta un solo URL per richiesta. Per controllare più URL, devi inviare una richiesta distinta per ogni URL.
L'URL deve essere valido ma non deve essere canonicalizzato. Per maggiori informazioni informazioni, consulta RFC 2396.
La risposta HTTP POST restituisce un long-running operation. Per scoprire di più su come recuperare il risultato dell'invio e controllare lo stato di un invio, consulta Operazioni di lunga durata.

Esempio

Metodo HTTP e URL:

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

Corpo JSON della richiesta:

{
  "submission": {
    "uri": "https://www.example.com/login.html"
  }
}

Per inviare la richiesta, scegli una delle seguenti opzioni:

curl

Salva il corpo della richiesta in un file denominato request.json, quindi esegui il comando seguente:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

Salva il corpo della richiesta in un file denominato request.json. ed esegui questo comando:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "name": "projects/project-number/operations/operation-id",
}

Verificare lo stato dell'invio

Puoi controllare lo stato dell'invio utilizzando i valori project-number e operation-id della risposta.

SUCCEEDED indica che l'URL inviato è stato aggiunto a Navigazione sicura Lista bloccata.

CLOSED indica che non è stato rilevato che l'URL inviato viola le norme Criteri di navigazione e non è stato aggiunto alla lista bloccata di Navigazione sicura negli ultimi 24 ore su 24.