Como usar a API Submission

Este documento descreve como enviar URLs que você suspeita que não são seguros à Navegação segura para análise e verificar de maneira assíncrona os resultados desses envios. Todos os URLs que violarem as políticas da Navegação segura são adicionados ao serviço.

Antes de começar

Entre em contato com a equipe de vendas ou com o engenheiro de clientes para conseguir acesso a esse recurso.

Práticas recomendadas

Leia as políticas do Navegação segura

A API Web Risk Submission valida que os URLs enviados renderizam conteúdo que viola as políticas de Navegação segura. Os desenvolvedores de API precisam garantir que os URLs enviados tenham evidências claras de violação dessas políticas. Os exemplos a seguir mostram evidências de violação de políticas:

  • Conteúdo de engenharia social que imita uma marca on-line legítima (nome de marca, logotipo e aparência), alerta do sistema, usa URLs enganosos ou solicita que os usuários insiram credenciais sensíveis, como nome de usuário ou senha.
  • Um site que hospeda um executável conhecido por malware.

Os desenvolvedores de API não devem enviar estes tipos de URL, porque eles provavelmente não serão adicionados às listas de bloqueio do Navegação segura:

  • Pesquisas falsas, sites de compras ou outros golpes que não demonstram phishing (como golpes de criptomoedas).
  • Spam que contenha jogos de azar, violência ou conteúdo adulto que não seja phishing ou malware.

Enviar URLs

Para enviar um URL, envie uma solicitação HTTP POST ao método projects.uris.submit.

  • A API Submission é compatível com um URL por solicitação. Para verificar vários URLs, você precisa enviar uma solicitação separada para cada URL.

  • O URL precisa ser válido, mas não precisa ser canonizado. Para saber, consulte a RFC 46485 (em inglês).

  • A resposta HTTP POST retorna um long-running operation. Para mais informações sobre como recuperar o resultado do envio e verificar o status de um envio, consulte Operações de longa duração.

Exemplo

Método HTTP e URL: 

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

Corpo JSON da solicitação: 

{
  "submission": {
    "uri": "https://www.example.com/login.html"
  }
}

Para enviar a solicitação, escolha uma destas opções:

curl

Salve o corpo da solicitação em um arquivo com o nome request.json e execute o comando a seguir: 

curl -X POST \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json; charset=utf-8" \
    -d @request.json \
    "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

Salve o corpo da solicitação em um arquivo com o nome request.json e execute o comando a seguir: 

$cred = gcloud auth application-default print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

Você receberá uma resposta JSON semelhante a esta:

{
  "name": "projects/project-number/operations/operation-id",
}

Verificar o status do envio

É possível verificar o status do envio usando os valores project-number e operation-id da resposta.

SUCCEEDED indica que o URL enviado foi adicionado à lista de bloqueio do Navegação segura.

CLOSED indica que o URL enviado não foi detectado como uma violação das políticas de navegação segura e não foi adicionado à lista de bloqueio do Navegação segura nas últimas 24 horas.