Utilizzo dell'API Submission
Questo documento descrive come inviare URL che temi non siano sicuri per Navigazione sicura per l'analisi e come controllare in modo asincrono i risultati di questi invii. Tutti gli URL che viene confermata la violazione delle norme di Navigazione sicura vengono aggiunti al servizio Navigazione sicura.
Prima di iniziare
Contatta il team di vendita o il tuo Customer Engineer per ottenere l'accesso a questa funzionalità.
Best practice
Leggi le norme relative a Navigazione sicura
L'API Web Risk Submission verifica che gli URL inviati visualizzino contenuti che violano le norme di Navigazione sicura. Gli sviluppatori di API devono assicurarsi che gli URL inviati contengano prove chiare della violazione di queste norme. I seguenti esempi mostrano prove di violazione delle norme:
- Contenuti di ingegneria sociale che imitano un brand online legittimo (nome del brand, logo, aspetto e design), avvisi di sistema, utilizzano URL ingannevoli o richiedono agli utenti di inserire credenziali sensibili come nome utente o password.
- Un sito che ospita un eseguibile di malware noto.
Gli sviluppatori di API non devono inviare i seguenti tipi di URL, che molto probabilmente non verranno aggiunti alle liste bloccate di Navigazione sicura:
- Sondaggi falsi, siti di shopping o altre frodi che non dimostrano phishing (ad esempio frodi legate alle criptovalute).
- Spam con giochi e scommesse, violenza o contenuti per adulti non di phishing o malware.
Invia URL
Per specificare un URL, invia una richiesta POST
HTTP al metodo projects.uris.submit
.
- L'API Submission supporta un solo URL per richiesta. Per controllare più URL, devi inviare una richiesta separata per ogni URL.
L'URL deve essere valido ma non deve essere canonicalizzato. Per ulteriori informazioni, consulta RFC 2396.
La risposta HTTP
POST
restituisce un valorelong-running operation
. Per saperne di più su come recuperare il risultato dell'invio e controllare lo stato di un invio, vedi Operazioni a lunga esecuzione.
Esempio
Metodo HTTP e URL:
POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit
Corpo JSON della richiesta:
{ "submission": { "uri": "https://www.example.com/login.html" } }
Per inviare la richiesta, scegli una delle seguenti opzioni:
curl
Salva il corpo della richiesta in un file denominato request.json
ed esegui questo comando:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"
PowerShell
Salva il corpo della richiesta in un file denominato request.json
ed esegui questo comando:
$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content
Dovresti ricevere una risposta JSON simile alla seguente:
{ "name": "projects/project-number/operations/operation-id", }
Verificare lo stato dell'invio
Puoi controllare lo stato dell'invio
utilizzando i valori project-number
e operation-id
della risposta.
SUCCEEDED
indica che l'URL inviato è stato aggiunto alla lista bloccata
di Navigazione sicura.
CLOSED
indica che l'URL inviato non è stato rilevato come violazione dei criteri di Navigazione sicura e non è stato aggiunto alla lista bloccata di Navigazione sicura nelle ultime 24 ore.