Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Submission API verwenden

In diesem Dokument wird beschrieben, wie Sie URLs, die Ihrer Meinung nach nicht sicher sind, zur Analyse an Safe Browsing senden und die Ergebnisse dieser Einreichungen asynchron prüfen. Alle URLs, die gegen die Safe Browsing-Richtlinien verstoßen, werden dem Safe Browsing-Dienst hinzugefügt.

Hinweis

Wenden Sie sich an den Vertrieb oder Ihren Customer Engineer, um Zugriff auf diese Funktion zu erhalten.

Best Practices

Safe Browsing-Richtlinien lesen

Die Web Risk Submission API prüft, ob die eingereichten URLs Inhalte darstellen, die gegen die Safe Browsing-Richtlinien verstoßen. API-Entwickler müssen darauf achten, dass die eingereichten URLs eindeutige Nachweise für einen Verstoß gegen diese Richtlinien enthalten. Die folgenden Beispiele deuten auf einen Verstoß gegen die Richtlinien hin:

  • Social-Engineering-Inhalte, die Systemwarnungen nachahmen, betrügerische URLs verwenden oder gefälschte Anmeldeseiten zum Phishing von Anmeldedaten enthalten
  • Eine Website, die eine bekannte ausführbare Malware-Datei hostet.

Nur URLs, die gegen diese Richtlinien verstoßen, werden auf die Sperrlisten von Safe Browsing gesetzt.

URLs einreichen

Senden Sie zum Senden einer URL eine HTTP-POST-Anfrage an die Methode projects.uris.submit.

  • Die Submission API unterstützt eine URL pro Anfrage. Um mehrere URLs zu prüfen, müssen Sie für jede URL eine separate Anfrage senden.
  • Die URL muss gültig sein, muss aber nicht kanonisiert werden. Weitere Informationen finden Sie unter RFC 2396.

  • Die HTTP-POST-Antwort gibt einen long-running operation zurück. Weitere Informationen zum Abrufen des Übermittlungsergebnisses und zum Prüfen des Status einer Einreichung finden Sie unter Vorgänge mit langer Ausführungszeit.

Beispiel

HTTP-Methode und URL:

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

JSON-Text der Anfrage:

{
  "submission": {
    "uri": "https://www.phishingsite.com/"
  }
}

Wenn Sie die Anfrage senden möchten, wählen Sie eine der folgenden Optionen aus:

curl

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

Speichern Sie den Anfragetext in einer Datei mit dem Namen request.json und führen Sie den folgenden Befehl aus:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

Sie sollten eine JSON-Antwort ähnlich wie diese erhalten:

{
  "name": "projects/project-id/operations/operation-id",
}

Einreichungsstatus prüfen

Sie können den Status der Einreichung prüfen. Dazu verwenden Sie die Werte project-id und operation-id aus der Antwort.

SUCCEEDED gibt an, dass die eingereichte URL der Safe Browsing-Sperrliste hinzugefügt wurde.

CLOSED gibt an, dass die eingereichte URL nicht gegen die Safe Browsing-Richtlinien verstößt und in den letzten 24 Stunden nicht auf die Safe Browsing-Sperrliste gesetzt wurde.