Como usar a API Submission

Este documento descreve como enviar os URLs que você suspeita serem não seguros para o Navegação segura para análise e verificar de maneira assíncrona os resultados desses envios. Todos os URLs confirmados que violam as Políticas do Navegação segura são adicionados ao serviço do Navegação segura.

Antes de começar

Entre em contato com a equipe de vendas ou com seu engenheiro de clientes para ter acesso a esse recurso.

Práticas recomendadas

Leia as políticas do Navegação segura.

A API Web Safety Submission valida que os URLs enviados renderizam o conteúdo que viola as políticas do Navegação segura. Os desenvolvedores de API precisam garantir que os URLs enviados tenham evidências claras de violação dessas políticas. Os exemplos a seguir mostram evidências de violação das políticas:

  • Conteúdo de engenharia social que imita alertas de sistema, usa URLs enganosos ou contém páginas de login falsas para falsificar credenciais.
  • Um site que hospeda um executável de malware conhecido.

Somente os URLs confirmados que violam essas políticas são adicionados às listas de bloqueio do Navegação segura.

Enviar URLs

Para enviar um URL, envie uma solicitação HTTP POST ao método projects.uris.submit.

  • A API Submission é compatível com um URL por solicitação. Para verificar vários URLs, você precisa enviar uma solicitação separada para cada URL.
  • O URL precisa ser válido, mas não precisa ser canonizado. Para saber, consulte a RFC 46485 (em inglês).

  • A resposta HTTP POST retorna um long-running operation. Para mais informações sobre como recuperar o resultado do envio, consulte Long-running operations.

Exemplo

Método HTTP e URL:

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

Corpo JSON da solicitação:

{
  "submission": {
    "uri": "https://www.phishingsite.com/",
  },
}

Para enviar a solicitação, escolha uma destas opções:

curl

Salve o corpo da solicitação em um arquivo chamado request.json e execute o seguinte comando:

curl -X POST \
-H "Authorization: Bearer "$(gcloud auth application-default print-access-token) \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

Salve o corpo da solicitação em um arquivo chamado request.json e execute o seguinte comando:

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

Você receberá uma resposta JSON semelhante a esta:

{
  "name": "projects/project-id/operations/operation-id",
}