Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Utilizzo dell'API Submission

Questo documento descrive come inviare URL che ritieni non sicuri a Navigazione sicura per l'analisi e controllare in modo asincrono i risultati di questi invii. Gli URL che violano le norme per la navigazione sicura vengono aggiunti al servizio Navigazione sicura.

Prima di iniziare

Contatta il team di vendita o il tuo Customer Engineer per ottenere l'accesso a questa funzionalità.

Best practice

Leggi le Norme per la navigazione sicura

L'API Web Risk Submission convalida che gli URL inviati restituiscono contenuti che violano le norme di Navigazione sicura. Gli sviluppatori di API devono assicurarsi che gli URL inviati dispongano di prove chiare della violazione di queste norme. I seguenti esempi mostrano segni di violazione delle norme:

  • Contenuti di ingegneria sociale che imitano gli avvisi di sistema, utilizzano URL ingannevoli o contengono pagine di accesso false per ingannare le credenziali.
  • Un sito che ospita un eseguibile malware noto.

Solo gli URL confermati che violano queste norme vengono aggiunti alle liste bloccate di Navigazione sicura.

Invia URL

Per inviare un URL, invia una richiesta HTTP POST al metodo projects.uris.submit.

  • L'API Submission supporta un URL per richiesta. Per controllare più URL, devi inviare una richiesta separata per ogni URL.

  • L'URL deve essere valido, ma non deve essere canonicalizzato. Per ulteriori informazioni, consulta RFC 2396.

  • La risposta HTTP POST restituisce long-running operation. Per ulteriori informazioni su come recuperare il risultato dell'invio e controllare lo stato di un invio, consulta le operazioni a lunga esecuzione.

Esempio

Metodo e URL HTTP: 

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

Testo JSON richiesta: 

{
  "submission": {
    "uri": "https://www.phishingsite.com/"
  }
}

Per inviare la richiesta, scegli una delle seguenti opzioni:

curl

Salva il corpo della richiesta in un file denominato request.json, ed esegui questo comando: 

curl -X POST \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json; charset=utf-8" \
    -d @request.json \
    "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

Salva il corpo della richiesta in un file denominato request.json, ed esegui questo comando: 

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

Dovresti ricevere una risposta JSON simile alla seguente:

{
  "name": "projects/project-id/operations/operation-id",
}

Controllare lo stato dell'invio

Puoi controllare lo stato dell'invio utilizzando i valori project-id e operation-id della risposta.

SUCCEEDED indica che l'URL inviato è stato aggiunto alla lista bloccata di Navigazione sicura.

CLOSED indica che l'URL inviato non è stato rilevato in violazione delle norme di Navigazione sicura e non è stato aggiunto alla lista bloccata di Navigazione sicura nelle ultime 24 ore.