Utilizzo dell'API Submission
Questo documento descrive come inviare URL che ritieni non sicuri a Navigazione sicura per sottoporli ad analisi e come controllare in modo asincrono i risultati di questi invii. Gli URL per i quali è stata confermata la violazione delle Norme di Navigazione sicura vengono aggiunti al servizio Navigazione sicura.
Prima di iniziare
Contatta il team di vendita o il tuo Customer Engineer per ottenere l'accesso a questa funzionalità.
Best practice
Leggi le Norme di Navigazione sicura
L'API Web Risk Submission verifica che i contenuti dei URL inviati violino le policies di Navigazione sicura. Gli sviluppatori di API devono assicurarsi che gli URL inviati presentino prove chiare della violazione di queste norme. Gli esempi riportati di seguito mostrano prove di violazione delle norme:
- Contenuti di ingegneria sociale che simulano un brand online legittimo (nome del brand, logo, aspetto), avvisi di sistema, utilizzano URL ingannevoli o richiedono agli utenti di inserire credenziali sensibili come un nome utente o una password.
- Un sito che ospita un file eseguibile di malware noto.
Gli sviluppatori di API non devono inviare questi tipi di URL, in quanto molto probabilmente non verranno aggiunti alle blocklist di Navigazione sicura:
- Sondaggi falsi, siti di shopping o altre frodi che non dimostrano phishing (ad esempio frodi relative alle criptovalute).
- Spam contenente giochi e scommesse, violenza o contenuti per adulti che non sono phishing o malware.
Inviare URL
Per inviare un URL, invia una richiesta HTTP POST
al metodo projects.uris.submit
.
- L'API Submission supporta un URL per richiesta. Per controllare più URL, devi inviare una richiesta distinta per ogni URL.
L'URL deve essere valido, ma non deve essere canonizzato. Per ulteriori informazioni, consulta RFC 2396.
La risposta HTTP
POST
restituisce unlong-running operation
. Per scoprire di più su come recuperare il risultato dell'invio e controllare lo stato di un invio, consulta Operazioni di lunga durata.
Esempio
Metodo HTTP e URL:
POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit
Corpo JSON della richiesta:
{ "submission": { "uri": "https://www.example.com/login.html" } }
Per inviare la richiesta, scegli una delle seguenti opzioni:
curl
Salva il corpo della richiesta in un file denominato request.json
,
quindi esegui il comando seguente:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"
PowerShell
Salva il corpo della richiesta in un file denominato request.json
,
quindi esegui il comando seguente:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content
Dovresti ricevere una risposta JSON simile alla seguente:
{ "name": "projects/project-number/operations/operation-id", }
Controllare lo stato dell'invio
Puoi controllare lo stato dell'invio utilizzando i valori project-number
e operation-id
della risposta.
SUCCEEDED
indica che l'URL inviato è stato aggiunto alla lista bloccata di Navigazione sicura.
CLOSED
indica che non è stato rilevato che l'URL inviato viola le Norme di Navigazione sicura e che non è stato aggiunto alla lista bloccata di Navigazione sicura nelle ultime 24 ore.