Como usar a API Submission
Este documento descreve como enviar URLs que você acredita não serem seguros para a Navegação segura para análise e verificar de maneira assíncrona os resultados envios. Todos os URLs que violam as políticas do Navegação segura forem adicionados ao serviço Navegação segura.
Antes de começar
Entre em contato com a equipe de vendas ou com seu engenheiro de clientes para ter acesso aos esse recurso.
Práticas recomendadas
Leia as políticas do Navegação segura.
A API Web Risk Submission valida que os URLs enviados renderizam conteúdo que viola as políticas do Navegação segura. Os desenvolvedores de API precisam garantir que os URLs enviados tenham evidências claras da violação dessas políticas. Os exemplos a seguir mostram evidências de violação das políticas:
- Conteúdo de engenharia social que imita uma marca legítima on-line (nome da marca, logotipo, aparência e sensação), alertas do sistema, usa URLs enganosos ou solicita que os usuários insiram credenciais sensíveis, como nome de usuário ou senha.
- Um site que hospeda um executável de malware conhecido.
Os desenvolvedores de API não devem enviar esses tipos de URL, porque eles provavelmente não serão adicionados às listas de bloqueio do Navegação segura:
- Pesquisas falsas, sites de compras ou outros golpes que não demonstram phishing (como golpes de criptomoedas).
- Spam com conteúdo adulto, de jogos de azar, violência ou que não seja phishing nem malware.
Enviar URLs
Para enviar um URL, envie uma solicitação HTTP POST
ao método projects.uris.submit
.
- A API Submission é compatível com um URL por solicitação. Para verificar vários URLs, você precisa enviar uma solicitação separada para cada URL.
O URL precisa ser válido, mas não precisa ser canônico. Para saber, consulte a RFC 46485 (em inglês).
A resposta HTTP
POST
retorna umlong-running operation
. Para mais informações sobre como recuperar o resultado do envio e verificar o status de um envio, consulte Operações de longa duração.
Exemplo
Método HTTP e URL:
POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit
Corpo JSON da solicitação:
{ "submission": { "uri": "https://www.example.com/login.html" } }
Para enviar a solicitação, escolha uma destas opções:
curl
Salve o corpo da solicitação em um arquivo com o nome request.json
e execute o comando a seguir:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"
PowerShell
Salve o corpo da solicitação em um arquivo com o nome request.json
e execute o comando a seguir:
$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content
Você receberá uma resposta JSON semelhante a esta:
{ "name": "projects/project-number/operations/operation-id", }
Verificar o status do envio
Confira o status do envio.
usando os valores project-number
e operation-id
da resposta.
SUCCEEDED
indica que o URL enviado foi adicionado ao recurso Navegação segura.
Lista de bloqueio.
CLOSED
indica que o URL enviado não viola a seção Seguro
de navegação e não foi adicionado à lista de bloqueio do recurso Navegação segura nos últimos
24 horas.