Usar la API de envío
En este documento, se describe cómo enviar URLs que crees que no son seguras para la Navegación segura con fines de análisis y cómo verificar de forma asíncrona los resultados de esos envíos. Las URLs que se confirme que incumplen las Políticas de Navegación Segura se agregarán al servicio de Navegación segura.
Antes de comenzar
Comunícate con Ventas o con tu ingeniero de atención al cliente para obtener acceso a esta función.
Prácticas recomendadas
Lee las Políticas de Navegación segura
La API de Web Risk Submission valida que las URLs enviadas rendericen contenido que incumpla las políticas de Navegación segura. Los desarrolladores de APIs deben asegurarse de que las URLs enviadas tengan pruebas claras del incumplimiento de estas políticas. En los siguientes ejemplos, se muestran evidencias de incumplimientos de las políticas:
- Contenido de ingeniería social que imite una marca legítima en línea (nombre de la marca, logotipo y apariencia), alertas del sistema, usa URLs engañosas o solicita a los usuarios que ingresen credenciales sensibles, como un nombre de usuario o una contraseña.
- Un sitio que aloja un ejecutable de software malicioso conocido.
Los desarrolladores de APIs no deben enviar estos tipos de URLs, ya que lo más probable es que no se agreguen a las listas de entidades bloqueadas de Navegación segura:
- Encuestas falsas, sitios de compras ni otras estafas que no demuestren la suplantación de identidad (phishing) (como las estafas de criptomonedas)
- Spam con juegos de apuestas, violencia o contenido para adultos que no es de phishing ni software malicioso.
Enviar URLs
Para enviar una URL, envía una solicitud HTTP POST
al método projects.uris.submit
.
- La API de Submission admite una URL por solicitud. Si deseas verificar varias URL, debes enviar una solicitud diferente para cada una.
La URL debe ser válida, pero no es necesario que esté canónica. Para obtener más información, consulta RFC 2396.
La respuesta HTTP
POST
muestra unalong-running operation
. Si quieres obtener más información para recuperar el resultado del envío y verificar su estado, consulta Operaciones de larga duración.
Ejemplo
Método HTTP y URL:
POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit
Cuerpo JSON de la solicitud:
{ "submission": { "uri": "https://www.example.com/login.html" } }
Para enviar tu solicitud, elige una de estas opciones:
curl
Guarda el cuerpo de la solicitud en un archivo llamado request.json
y ejecuta el siguiente comando:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"
PowerShell
Guarda el cuerpo de la solicitud en un archivo llamado request.json
y ejecuta el siguiente comando:
$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content
Deberías recibir una respuesta JSON similar a la que se muestra a continuación:
{ "name": "projects/project-number/operations/operation-id", }
Cómo verificar el estado del envío
Puedes verificar el estado del envío mediante los valores project-number
y operation-id
de la respuesta.
SUCCEEDED
indica que la URL enviada se agregó a la lista de elementos bloqueados de Navegación segura.
CLOSED
indica que no se detectó que la URL enviada incumpliera las políticas de Navegación segura y que no se agregó a la lista de entidades bloqueadas de Navegación segura en las últimas 24 horas.