Menggunakan Submission API

Dokumen ini menjelaskan cara mengirimkan URL yang Anda duga tidak aman ke Safe Browsing untuk analisis, dan memeriksa hasil pengiriman ini secara asinkron. Setiap URL yang terkonfirmasi melanggar Kebijakan Safe Browsing akan ditambahkan ke layanan Safe Browsing.

Sebelum memulai

Hubungi bagian penjualan atau customer engineer Anda untuk mendapatkan akses ke fitur ini.

Praktik Terbaik

Baca Kebijakan Safe Browsing

Web Risk Submission API memvalidasi bahwa URL yang dikirimkan merender konten yang melanggar kebijakan Safe Browsing. Developer API harus memastikan bahwa URL yang dikirimkan memiliki bukti yang jelas melanggar kebijakan ini. Contoh berikut menunjukkan bukti pelanggaran kebijakan:

  • Konten manipulasi psikologis yang meniru merek online yang sah (nama merek, logo, tampilan, dan nuansa), peringatan sistem, menggunakan URL yang menipu, atau meminta pengguna memasukkan kredensial sensitif seperti nama pengguna atau sandi.
  • Situs yang menghosting file Malware yang dikenal dapat dieksekusi.

Developer API tidak boleh mengirimkan jenis URL ini, karena kemungkinan besar URL tersebut tidak akan ditambahkan ke daftar yang tidak diizinkan di Safe Browsing:

  • Survei palsu, situs belanja, atau scam lain yang tidak menunjukkan phishing (seperti scam mata uang kripto).
  • Spam yang berisi perjudian, kekerasan, atau konten khusus dewasa yang bukan phishing atau malware.

Kirim URL

Untuk mengirimkan URL, kirim permintaan POST HTTP ke metode projects.uris.submit.

  • Submission API mendukung satu URL per permintaan. Untuk memeriksa beberapa URL, Anda harus mengirim permintaan terpisah untuk setiap URL.

  • URL harus valid, tetapi tidak perlu dikanonikalisasi. Untuk mengetahui informasi selengkapnya, lihat RFC 2396.

  • Respons POST HTTP menampilkan long-running operation. Untuk mengetahui informasi selengkapnya tentang cara mengambil hasil pengiriman dan memeriksa status pengiriman, lihat Operasi yang berjalan lama.

Contoh

Metode HTTP dan URL: 

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

Isi JSON permintaan: 

{
  "submission": {
    "uri": "https://www.example.com/login.html"
  }
}

Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:

curl

Simpan isi permintaan dalam file bernama request.json, lalu jalankan perintah berikut: 

curl -X POST \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json; charset=utf-8" \
    -d @request.json \
    "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

Simpan isi permintaan dalam file bernama request.json, dan jalankan perintah berikut: 

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

Anda akan melihat respons JSON seperti berikut:

{
  "name": "projects/project-number/operations/operation-id",
}

Memeriksa status pengiriman

Anda dapat memeriksa status pengiriman menggunakan nilai project-number dan operation-id dari respons.

SUCCEEDED menunjukkan bahwa URL yang dikirimkan telah ditambahkan ke Daftar Blokir Safe Browsing.

CLOSED menunjukkan bahwa URL yang dikirimkan tidak terdeteksi melanggar Kebijakan Safe Browsing dan tidak ditambahkan ke Daftar yang Tidak Diizinkan dalam 24 jam terakhir.