Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Usar la API de envío

En este documento, se describe cómo enviar las URL que sospechas que no son seguras para la Navegación segura a fin de analizarlas y verificar de forma asíncrona los resultados de estos envíos. Todas las URL que confirmen infringir las Políticas de Navegación Segura se agregarán al servicio de Navegación segura.

Antes de comenzar

Comunícate con Ventas o con tu Ingeniero de Atención al cliente para obtener acceso a esta función.

Prácticas recomendadas

Lee las Políticas de Navegación Segura.

La API de envío de riesgos web valida que las URL enviadas procesen contenido que infrinja las políticas de Navegación segura. Los desarrolladores de API deben asegurarse de que las URL enviadas tengan evidencia clara de incumplimiento de estas políticas. En los siguientes ejemplos, se muestran evidencias de un incumplimiento de las políticas:

  • Contenido de ingeniería social que imite alertas del sistema, use URL engañosas o incluya páginas de acceso falsas para robar credenciales
  • Es un sitio que aloja un archivo ejecutable conocido como Software malicioso.

Solo se agregan las URL confirmadas que incumplen estas políticas a las listas de elementos bloqueados de la Navegación segura.

Enviar URL

Para enviar una URL, envía una solicitud HTTP POST al método projects.uris.submit.

  • La API de Submission admite una URL por solicitud. Si deseas verificar varias URL, debes enviar una solicitud diferente para cada una.
  • La URL debe ser válida, pero no es necesario que esté canónica. Para obtener más información, consulta RFC 2396.

  • La respuesta HTTP POST muestra una long-running operation. Para obtener más información sobre cómo recuperar el resultado de una entrega y verificar su estado, consulta Operaciones de larga duración.

Ejemplo

Método HTTP y URL:

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

Cuerpo JSON de la solicitud:

{
  "submission": {
    "uri": "https://www.phishingsite.com/"
  }
}

Para enviar tu solicitud, elige una de estas opciones:

curl

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "name": "projects/project-id/operations/operation-id",
}

Verifica el estado del envío

Puedes verificar el estado del envío mediante los valores project-id y operation-id de la respuesta.

SUCCEEDED indica que la URL enviada se agregó a la lista de elementos bloqueados de la Navegación segura.

CLOSED indica que no se detectó que la URL enviada infringe las Políticas de navegación segura y que no se agregó a la lista de elementos bloqueados de la Navegación segura en las últimas 24 horas.