Menggunakan Submission API

Dokumen ini menjelaskan cara mengirimkan URL yang Anda curigai tidak aman ke Safe Browsing untuk dianalisis, dan memeriksa hasil pengiriman ini secara asinkron. Setiap URL yang dikonfirmasi melanggar Kebijakan Safe Browsing akan ditambahkan ke layanan Safe Browsing.

Sebelum memulai

Hubungi bagian penjualan atau engineer pelanggan Anda untuk mendapatkan akses ke fitur ini.

Praktik Terbaik

Baca Kebijakan Safe Browsing

Web Risk Submission API memvalidasi bahwa URL yang dikirim menampilkan konten yang melanggar policies Safe Browsing. Developer API harus memastikan bahwa URL yang dikirim memiliki bukti yang jelas bahwa URL tersebut melanggar kebijakan ini. Contoh berikut menunjukkan bukti pelanggaran kebijakan:

  • Konten manipulasi psikologis yang meniru merek online yang sah (nama merek, logo, tampilan dan nuansa), pemberitahuan sistem, menggunakan URL yang menipu, atau meminta pengguna memasukkan kredensial sensitif seperti nama pengguna atau sandi.
  • Situs yang menghosting Malware yang dapat dieksekusi dan diketahui.

Developer API tidak boleh mengirimkan jenis URL ini, karena kemungkinan besar URL tersebut tidak akan ditambahkan ke daftar blokir Safe Browsing:

  • Survei palsu, situs belanja, atau scam lainnya yang tidak menunjukkan phishing (seperti scam mata uang kripto).
  • Spam yang berisi konten perjudian, kekerasan, atau konten khusus dewasa yang bukan phishing atau malware.

Mengirim URL

Untuk mengirimkan URL, kirim permintaan POST HTTP ke metode projects.uris.submit.

  • Submission API mendukung satu URL per permintaan. Untuk memeriksa beberapa URL, Anda harus mengirim permintaan terpisah untuk setiap URL.

  • URL harus valid, tetapi tidak perlu dikanonikasikan. Untuk mengetahui informasi selengkapnya, lihat RFC 2396.

  • Respons POST HTTP menampilkan long-running operation. Untuk mengetahui informasi selengkapnya tentang cara mengambil hasil pengiriman dan memeriksa status pengiriman, lihat Operasi yang berjalan lama.

Contoh

Metode HTTP dan URL: 

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

Isi JSON permintaan: 

{
  "submission": {
    "uri": "https://www.example.com/login.html"
  }
}

Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

curl

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "name": "projects/project-number/operations/operation-id",
}

Memeriksa status pengiriman

Anda dapat memeriksa status pengiriman menggunakan nilai project-number dan operation-id dari respons.

SUCCEEDED menunjukkan bahwa URL yang dikirim telah ditambahkan ke Daftar URL yang Tidak Diizinkan Safe Browsing.

CLOSED menunjukkan bahwa URL yang dikirim tidak terdeteksi melanggar Kebijakan Safe Browsing dan tidak ditambahkan ke Daftar yang Tidak Diizinkan Safe Browsing dalam 24 jam terakhir.