Utiliser l'API Submission

Ce document décrit comment soumettre des URL suspectes à la navigation sécurisée pour analyse et vérifier les résultats de ces soumissions de manière asynchrone. Toutes les URL confirmées qui ne respectent pas les Règles de navigation sécurisée sont ajoutées au service.

Avant de commencer

Contactez un représentant ou votre ingénieur client pour accéder à cette fonctionnalité.

Bonnes pratiques

Lisez les Règles relatives à la navigation sécurisée

L'API Web Risk Submission valide les URL envoyées pour que le contenu respecte le règlement de la navigation sécurisée. Les développeurs d'API doivent s'assurer que les URL envoyées disposent de preuves claires du non-respect de ces règles. Les exemples suivants illustrent des cas de non-respect des règles:

  • Contenus d'ingénierie sociale qui imitent les alertes système, utilisent des URL trompeuses ou contiennent de fausses pages de connexion pour hameçonner les identifiants
  • Site qui héberge un fichier exécutable de logiciel malveillant.

Seules les URL qui ne respectent pas ces règles sont ajoutées aux listes de blocage associées à la navigation sécurisée.

Envoyer des URL

Pour soumettre une URL, envoyez une requête HTTP POST à la méthode projects.uris.submit.

  • L'API Submission accepte une URL par requête. Pour vérifier plusieurs URL, vous devez envoyer une requête distincte pour chaque URL.
  • Elle doit être valide, mais pas canonique. Pour en savoir plus, consultez la norme RFC 2396.

  • La réponse HTTP POST renvoie une opération de type long-running operation. Pour en savoir plus sur la récupération du résultat de l'envoi, consultez la section Long-running operations.

Exemple

Méthode HTTP et URL :

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

Corps JSON de la requête :

{
  "submission": {
    "uri": "https://www.phishingsite.com/",
  },
}

Pour envoyer votre requête, choisissez l'une des options suivantes :

curl

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

Vous devriez recevoir une réponse JSON de ce type :

{
  "name": "projects/project-id/operations/operation-id",
}