Diese Seite wurde von der Cloud Translation API übersetzt.

Submission API verwenden

In diesem Dokument wird beschrieben, wie Sie URLs, die Ihrer Meinung nach unsicher sind, zur Analyse an Safe Browsing senden und die Ergebnisse asynchron prüfen. Alle URLs, die nachweislich gegen die Safe Browsing-Richtlinien verstoßen, werden dem Safe Browsing-Dienst hinzugefügt.

Hinweise

Wenden Sie sich an den Vertrieb oder Ihren Customer Engineer, um Zugriff auf diese Funktion zu erhalten.

Best Practices

Safe Browsing-Richtlinien lesen

Die Web Risk Submission API prüft, ob die eingereichten URLs Inhalte rendern, die gegen die Safe Browsing-Richtlinien verstoßen. API-Entwickler müssen dafür sorgen, dass für die eingereichten URLs eindeutige Hinweise auf Verstöße gegen diese Richtlinien vorliegen. Die folgenden Beispiele zeigen Hinweise auf Richtlinienverstöße:

Social-Engineering-Inhalte, die eine legitime Onlinemarke nachahmen (Markenname, Logo, Erscheinungsbild), Systemwarnungen, betrügerische URLs verwenden oder Nutzer zur Eingabe vertraulicher Anmeldedaten wie Nutzernamen oder Passwörter auffordern.
Eine Website, die eine bekannte ausführbare Malware hostet.

API-Entwickler sollten diese Arten von URLs nicht einreichen, da sie höchstwahrscheinlich nicht auf Safe Browsing-Sperrlisten gesetzt werden:

Gefälschte Umfragen, Shopping-Websites oder andere Betrugsversuche, bei denen kein Phishing erfolgt (z. B. Kryptowährungsbetrug).
Spam mit Glücksspielen, Gewalt oder Inhalten nur für Erwachsene, die weder Phishing noch Malware sind

URLs einreichen

Senden Sie zum Senden einer URL eine HTTP-POST-Anfrage an die Methode projects.uris.submit.

Die Submission API unterstützt eine URL pro Anfrage. Um mehrere URLs zu prüfen, müssen Sie für jede URL eine separate Anfrage senden.
Die URL muss gültig sein, aber nicht kanonisch sein. Weitere Informationen finden Sie unter RFC 2396.
Die HTTP-POST-Antwort gibt einen long-running operation zurück. Weitere Informationen zum Abrufen des Einreichungsergebnisses und zum Prüfen des Status einer Einreichung finden Sie unter Lang andauernde Vorgänge.

Beispiel

HTTP-Methode und URL:

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

JSON-Text der Anfrage:

{
  "submission": {
    "uri": "https://www.example.com/login.html"
  }
}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

Sie sollten in etwa folgende JSON-Antwort erhalten:

{
  "name": "projects/project-number/operations/operation-id",
}

Einreichungsstatus prüfen

Du kannst den Status der Einreichung prüfen, indem du die Werte project-number und operation-id aus der Antwort verwendest.

SUCCEEDED gibt an, dass die eingereichte URL zur Safe Browsing-Sperrliste hinzugefügt wurde.

CLOSED gibt an, dass die eingereichte URL nicht gegen die Safe Browsing-Richtlinien verstößt und in den letzten 24 Stunden nicht auf die Safe Browsing-Sperrliste gesetzt wurde.