Usar a API Submission

Este documento descreve como enviar URLs que suspeita serem inseguros para análise da Navegação segura e verificar de forma assíncrona os resultados destes envios. Todos os URLs que se confirme violarem as Políticas de Navegação Segura são adicionados ao serviço de Navegação Segura.

Antes de começar

Contacte as vendas ou o seu engenheiro de clientes para obter acesso a esta funcionalidade.

Práticas recomendadas

Leia as Políticas de Navegação Segura

A API Web Risk Submission valida se os URLs enviados renderizam conteúdo que viola as políticas da Navegação Segura. Os programadores de APIs têm de garantir que os URLs enviados têm provas claras de violação destas políticas. Os exemplos seguintes mostram provas de violação de políticas:

  • Conteúdo de engenharia social que imita uma marca online legítima (nome da marca, logótipo, aspeto e funcionalidade), alertas do sistema, usa URLs enganosos ou pede aos utilizadores que introduzam credenciais sensíveis, como um nome de utilizador ou uma palavra-passe.
  • Um site que aloja um ficheiro executável de software malicioso conhecido.

Os programadores de APIs não devem enviar estes tipos de URLs, uma vez que, muito provavelmente, não serão adicionados às listas de bloqueio da Navegação Segura:

  • Inquéritos falsos, sites de compras ou outros esquemas que não demonstrem phishing (como esquemas de criptomoedas).
  • Spam que contenha jogos de azar, violência ou conteúdo para adultos que não seja phishing nem software malicioso.

Envie URLs

Para enviar um URL, envie um pedido HTTP POST para o método projects.uris.submit.

  • A API Submission suporta um URL por pedido. Para verificar vários URLs, tem de enviar um pedido separado para cada URL.

  • O URL tem de ser válido, mas não tem de ser canonicalizado. Para mais informações, consulte o RFC 2396.

  • A resposta HTTP POST devolve um long-running operation. Para mais informações sobre como obter o resultado do envio e verificar o estado de um envio, consulte o artigo Operações de longa duração.

Exemplo

Método HTTP e URL: 

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

Corpo JSON do pedido: 

{
  "submission": {
    "uri": "https://www.example.com/login.html"
  }
}

Para enviar o seu pedido, escolha uma destas opções:

curl

Guarde o corpo do pedido num ficheiro com o nome request.json, e execute o seguinte comando: 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

Guarde o corpo do pedido num ficheiro com o nome request.json, e execute o seguinte comando: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

Deve receber uma resposta JSON semelhante à seguinte:

{
  "name": "projects/project-number/operations/operation-id",
}

Verifique o estado do envio

Pode verificar o estado do envio usando os valores project-number e operation-id da resposta.

SUCCEEDED indica que o URL enviado foi adicionado à lista de bloqueios da Navegação Segura.

CLOSED indica que não foi detetado que o URL enviado violava as Políticas de Navegação segura e que não foi adicionado à lista de bloqueios da Navegação segura nas últimas 24 horas.