Utilizzo dell'API Submission

In questo documento viene descritto come inviare gli URL che ritieni non sicuri per l'analisi di Navigazione sicura e come verificare in modo asincrono i risultati di questi contenuti. Tutti gli URL per cui è stata appurata la violazione dei criteri di Navigazione sicura vengono aggiunti al servizio Navigazione sicura.

Prima di iniziare

Contatta il team di vendita o il tuo Customer Engineer per ottenere l'accesso a questa funzionalità.

Best practice

Leggi le norme relative alla Navigazione sicura

L'API Web Risk Submission convalida che gli URL inviati mostrino contenuti in violazione delle norme di Navigazione sicura. Gli sviluppatori di API devono assicurarsi che gli URL inviati contengano prove chiare della violazione di queste norme. I seguenti esempi mostrano prove di violazione delle norme:

  • Contenuti di ingegneria sociale che imitano un brand online legittimo (nome del brand, logo, aspetto e design), avvisi di sistema, utilizzano URL ingannevoli o richiedono agli utenti di inserire credenziali sensibili come nome utente o password.
  • Un sito che ospita un file eseguibile noto come malware.

Gli sviluppatori di API non devono inviare questi tipi di URL perché molto probabilmente non verranno aggiunti alle liste bloccate di Navigazione sicura:

  • Sondaggi fasulli, siti di shopping o altre frodi che non dimostrano phishing (ad esempio frodi relative alle criptovalute).
  • Spam che include giochi e scommesse, violenza o contenuti per adulti che non sono phishing o malware.

Invia URL

Per inviare un URL, invia una richiesta HTTP POST al metodo projects.uris.submit.

  • L'API Submission supporta un solo URL per richiesta. Per controllare più URL, devi inviare una richiesta separata per ogni URL.

  • L'URL deve essere valido ma non deve essere necessariamente canonico. Per ulteriori informazioni, consulta RFC 2396.

  • La risposta HTTP POST restituisce long-running operation. Per ulteriori informazioni su come recuperare il risultato dell'invio e controllare lo stato di un invio, consulta Operazioni di lunga durata.

Esempio

Metodo HTTP e URL: 

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

Corpo JSON richiesta: 

{
  "submission": {
    "uri": "https://www.example.com/login.html"
  }
}

Per inviare la richiesta, scegli una delle seguenti opzioni:

arricciare

Salva il corpo della richiesta in un file denominato request.json ed esegui questo comando: 

curl -X POST \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json; charset=utf-8" \
    -d @request.json \
    "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

Salva il corpo della richiesta in un file denominato request.json ed esegui questo comando: 

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "name": "projects/project-number/operations/operation-id",
}

Controllare lo stato dell'invio

Puoi controllare lo stato dell'invio utilizzando i valori project-number e operation-id della risposta.

SUCCEEDED indica che l'URL inviato è stato aggiunto alla lista bloccata di Navigazione sicura.

CLOSED indica che non è stato rilevato che l'URL inviato viola i criteri di Navigazione sicura e non è stato aggiunto alla lista bloccata di Navigazione sicura nelle ultime 24 ore.