Usar la API de envío

En este documento, se describe cómo enviar las URLs que sospechas que no son seguras para la Navegación segura a fin de que se analicen y cómo verificar los resultados de forma asíncrona. Todas las URLs que se confirme que infringen las Políticas de Navegación Segura se agregarán al servicio de Navegación segura.

Antes de comenzar

Comunícate con Ventas o con el Ingeniero de Atención al cliente para obtener acceso a esta función.

Prácticas recomendadas

Lee las Políticas de Navegación Segura

La API de Web Risk Submission valida que las URLs enviadas rendericen contenido que infrinja las políticas de Navegación segura. Los desarrolladores de las APIs deben asegurarse de que las URLs enviadas tengan pruebas claras del incumplimiento de estas políticas. En los siguientes ejemplos, se muestran evidencias de incumplimientos de políticas:

  • Contenido de ingeniería social que imita una marca legítima en línea (nombre de la marca, logotipo, apariencia), alertas del sistema, usa URLs engañosas o solicita a los usuarios que ingresen credenciales sensibles, como un nombre de usuario o una contraseña
  • Un sitio que aloja un ejecutable conocido de software malicioso.

Los desarrolladores de APIs no deben enviar estos tipos de URLs, ya que lo más probable es que no se agreguen a las listas de entidades bloqueadas de Navegación segura:

  • Encuestas falsas, sitios de compras y otras estafas que no demuestran suplantación de identidad (phishing) (como estafas de criptomonedas)
  • Spam que incluye juegos de apuestas, violencia o contenido para adultos que no es suplantación de identidad (phishing) ni software malicioso

Enviar URLs

Para enviar una URL, envía una solicitud HTTP POST al método projects.uris.submit.

  • La API de Submission admite una URL por solicitud. Si deseas verificar varias URL, debes enviar una solicitud diferente para cada una.

  • La URL debe ser válida, pero no es necesario que esté canonicalizada. Para obtener más información, consulta RFC 2396.

  • La respuesta HTTP POST muestra una long-running operation. Para obtener más información sobre cómo recuperar el resultado del envío y verificar el estado de una entrega, consulta Operaciones de larga duración.

Ejemplo

HTTP method and URL: 

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

Cuerpo JSON de la solicitud: 

{
  "submission": {
    "uri": "https://www.example.com/login.html"
  }
}

Para enviar tu solicitud, elige una de estas opciones:

curl

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando: 

curl -X POST \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json; charset=utf-8" \
    -d @request.json \
    "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando: 

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "name": "projects/project-number/operations/operation-id",
}

Verifica el estado del envío

Puedes verificar el estado del envío con los valores project-number y operation-id de la respuesta.

SUCCEEDED indica que la URL enviada se agregó a la lista de entidades bloqueadas de Navegación segura.

CLOSED indica que no se detectó que la URL enviada incumpliera las Políticas de Navegación segura y no se agregó a la lista de entidades bloqueadas de Navegación segura en las últimas 24 horas.