Best Practices für die Verwendung der Submission API
In diesem Dokument wird die empfohlene Implementierung der Submission API beschrieben:
- Vollständige URLs einreichen: Geben Sie die vollständige, direkte URL zum schädlichen Inhalt an, nicht nur die Domain.
- Nur aktive URLs einreichen: Reichen Sie nur aktive URLs ein. Offline- oder nicht erreichbare Websites können nicht verarbeitet werden.
Richtlinienverstöße einbeziehen: Reichen Sie nur URLs ein, die Ihrer Meinung nach unsicher sind und gegen die Google Safe Browsing-Richtlinien verstoßen.
Programmatische Einreichung: Verwenden Sie die Submission API, um Berichte mit hohem Volumen aus externen Quellen wie Security Operations Center-Teams oder Endnutzerberichten zu automatisieren.
Zusätzliche Metadaten angeben: Um die Geschwindigkeit und Genauigkeit der Bedrohungserkennung zu verbessern, sollten Sie Metadaten mit Ihren Einreichungen angeben. Weitere Informationen finden Sie unter Erkennung mit
ThreatInfoundThreatDiscoveryverbessern.
Erkennung mit ThreatInfo und ThreatDiscovery verbessern
Wir empfehlen, die folgenden Felder ThreatInfo und ThreatDiscovery zu verwenden, um zusätzliche Informationen zu Einreichungen bereitzustellen. Dadurch kann die Erkennung verbessert und die Wahrscheinlichkeit erhöht werden, dass eine Einreichung blockiert wird.
- Verwenden Sie
ThreatInfo, um weitere Informationen dazu anzugeben, warum der URI eingereicht wird. - Mit
ThreatDiscoverykönnen Sie weitere Informationen dazu angeben, wie die Bedrohung gefunden wurde.
Beispiel
Ein Angreifer startet eine Phishing-Website für Anmeldedaten, die auf Kunden einer Bank mit Sitz in Italien ausgerichtet ist. Die Zielkunden erhalten von diesem Angreifer betrügerische SMS mit einem Link zu einer gefälschten Anmeldeseite. Die Bank erhält Berichte von Kunden, die die SMS erhalten haben, leitet eine Untersuchung ein und bestätigt, dass auf der Website Anmeldedaten abgephisht werden.
Um ihre Kunden zu schützen, sendet die Bank die Phishing-Website mit dem folgenden Anfragetext an Web Risk:
{
"submission": {
"uri": "http://example.com/login.html"
},
"threatDiscovery": {
"platform": "ANDROID",
"regionCodes": "IT"
},
"threatInfo": {
"abuseType": "SOCIAL_ENGINEERING",
"abuseSubtype": "BANK_PHISHING",
"threatJustification": {
"labels": ["USER_REPORT", "MANUAL_VERIFICATION"],
"comments": "Site is impersonating a bank and phishing for login credentials"
},
"threatConfidence": {
"level": "HIGH"
},
"targetedBrand": {
"brandName": "Altostrat",
"domain": "altostrat.com"
}
}
}
Wenn die Bank den Status der Einreichung mit dem von der Submission API zurückgegebenen Vorgangsnamen prüft, lautet der Status SUCCEEDED. Dieser Status gibt an, dass die eingereichte URL der Safe Browsing-Sperrliste hinzugefügt wurde.