Usar la API de envío
En este documento, se describe cómo enviar las URLs que sospechas que no son seguras a la Navegación segura para que sean analizadas y verificar de forma asíncrona los resultados de estos envíos. Todas las URLs que se confirme que incumplen las políticas de la Navegación segura se agregarán al servicio de la Navegación segura.
Antes de comenzar
Comunícate con el equipo de Ventas o con tu ingeniero de atención al cliente para obtener acceso a esta función.
Prácticas recomendadas
Lee las Políticas de Navegación Segura.
La API de Web Risk Submission valida que las URLs enviadas tengan contenido que incumpla las policies de la Navegación segura. Los desarrolladores de la API deben asegurarse de que las URLs enviadas tengan evidencia clara de que incumplen estas políticas. En los siguientes ejemplos, se muestran evidencias de incumplimiento de políticas:
- Contenido de ingeniería social que imita una marca en línea legítima (nombre de marca, logotipo, apariencia), alertas del sistema, usa URLs engañosas o solicita a los usuarios que ingresen credenciales sensibles, como un nombre de usuario o una contraseña
- Un sitio que aloja un ejecutable de software malicioso conocido
Los desarrolladores de APIs no deben enviar estos tipos de URLs, ya que es probable que no se agreguen a las listas de bloqueo de la Navegación segura:
- Encuestas falsas, sitios de compras y otras estafas que no demuestren phishing (como estafas de criptomonedas)
- Spam que incluye juegos de apuestas, violencia o contenido para adultos que no sea phishing ni software malicioso
Envía URLs
Para enviar una URL, envía una solicitud HTTP POST
al método projects.uris.submit
.
- La API de Submission admite una URL por solicitud. Si deseas verificar varias URL, debes enviar una solicitud diferente para cada una.
La URL debe ser válida, pero no es necesario que sea canonicalizada. Para obtener más información, consulta RFC 2396.
La respuesta HTTP
POST
muestra unalong-running operation
. Para obtener más información sobre cómo recuperar el resultado del envío y verificar el estado de un envío, consulta Operaciones de larga duración.
Ejemplo
Método HTTP y URL:
POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit
Cuerpo JSON de la solicitud:
{ "submission": { "uri": "https://www.example.com/login.html" } }
Para enviar tu solicitud, elige una de estas opciones:
curl
Guarda el cuerpo de la solicitud en un archivo llamado request.json
y ejecuta el siguiente comando:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"
PowerShell
Guarda el cuerpo de la solicitud en un archivo llamado request.json
y ejecuta el siguiente comando:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content
Deberías recibir una respuesta JSON similar a la que se muestra a continuación:
{ "name": "projects/project-number/operations/operation-id", }
Verifica el estado del envío
Puedes verificar el estado del envío con los valores project-number
y operation-id
de la respuesta.
SUCCEEDED
indica que la URL enviada se agregó a la lista de URLs bloqueadas de la Navegación segura.
CLOSED
indica que no se detectó que la URL enviada incumpla las políticas de Navegación segura ni se haya agregado a la lista de elementos bloqueados de Navegación segura en las últimas 24 horas.