Utiliser l'API Submission
Ce document explique comment envoyer des URL qui vous semblent risquées la navigation sécurisée pour analyse et vérifier les résultats de manière asynchrone envois. Toutes les URL qui ne respectent pas les Règles de navigation sécurisée sont ajoutées au service de navigation sécurisée.
Avant de commencer
Contactez le service commercial ou votre ingénieur client pour obtenir l'accès aux cette fonctionnalité.
Bonnes pratiques
Lisez les Règles de navigation sécurisée.
L'API Web Risk Submission vérifie que les URL envoyées affichent du contenu qui ne respecte pas les Règles de navigation sécurisée. Les développeurs d'API doivent s'assurer que les URL envoyées sont clairement probantes qu'elles ne respectent pas ces règles. Les exemples suivants montrent des preuves de non-respect des règles:
- Contenu d'ingénierie sociale qui imite une marque en ligne légitime (nom de la marque, logo, apparence), alertes système, utilise des URL trompeuses ou demande aux utilisateurs de saisir des identifiants sensibles, tels qu'un nom d'utilisateur ou un mot de passe.
- Site hébergeant un exécutable de logiciel malveillant connu.
Les développeurs d'API ne doivent pas envoyer les types d'URL suivants, car ils ne seront probablement pas ajoutés aux listes de blocage de la navigation sécurisée:
- Fausses enquêtes, sites d'achat et autres escroqueries qui ne démontrent pas une tentative d'hameçonnage (par exemple, des escroqueries à l'aide de cryptomonnaies)
- Spam contenant des jeux d'argent et de hasard, de la violence ou du contenu réservé aux adultes qui n'est pas une tentative d'hameçonnage ni un logiciel malveillant
Envoyer les URL
Pour soumettre une URL, envoyez une requête HTTP POST
à la méthode projects.uris.submit
.
- L'API Submission accepte une URL par requête. Pour vérifier plusieurs URL, vous devez envoyer une requête distincte pour chaque URL.
L'URL doit être valide, mais il n'est pas nécessaire de la définir comme canonique. Pour en savoir plus, consultez la norme RFC 2396.
La réponse HTTP
POST
renvoie une opération de typelong-running operation
. Pour savoir comment récupérer le résultat de l'envoi et vérifier l'état d'un envoi, consultez la section Opérations de longue durée.
Exemple
Méthode HTTP et URL :
POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit
Corps JSON de la requête :
{ "submission": { "uri": "https://www.example.com/login.html" } }
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Enregistrez le corps de la requête dans un fichier nommé request.json
, puis exécutez la commande suivante :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"
PowerShell
Enregistrez le corps de la requête dans un fichier nommé request.json
, puis exécutez la commande suivante :
$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content
Vous devriez recevoir une réponse JSON de ce type :
{ "name": "projects/project-number/operations/operation-id", }
Vérifier l'état de l'envoi
Vous pouvez vérifier l'état de l'envoi.
à l'aide des valeurs project-number
et operation-id
de la réponse.
SUCCEEDED
indique que l'URL envoyée a été ajoutée à la navigation sécurisée
Liste de blocage.
CLOSED
indique que l'URL envoyée n'a pas été jugée contraire à la norme Safe
règles de navigation et n'a pas été ajoutée à la liste de blocage de la navigation sécurisée au cours des
24 heures.