Prácticas recomendadas para usar la API de Submission
En este documento, se describe la implementación recomendada para la API de Submission:
- Envía URLs completas: Proporciona la URL completa y directa al contenido malicioso , no solo el dominio.
- Envía solo URLs activas: Envía solo URLs activas. No se pueden procesar los sitios sin conexión o inaccesibles.
Incluye incumplimientos de política: Envía solo las URLs que tengas motivos para creer que no son seguras y que incumplen las políticas de Navegación segura de Google.
Envío programático: Usa la API de Submission para automatizar informes de gran volumen de fuentes externas, como equipos del Centro de operaciones de seguridad o informes de usuarios finales.
Incluye metadatos adicionales: Para ayudar a mejorar la velocidad y la exactitud de la detección de amenazas, proporciona metadatos con tus muestras. Para obtener más información, consulta Mejora la detección con
ThreatInfoyThreatDiscovery.
Mejora la detección con ThreatInfo y ThreatDiscovery
Te recomendamos que uses los siguientes ThreatInfo y ThreatDiscovery para proporcionar información adicional sobre los envíos, lo que puede mejorar la detección y aumentar las probabilidades de que se bloquee un envío.
- Usa
ThreatInfopara proporcionar más información sobre por qué se envía el URI. - Usa
ThreatDiscoverypara proporcionar más información sobre cómo se encontró la amenaza.
Ejemplo
Un atacante lanza un sitio de phishing de credenciales dirigido a clientes de un banco con sede en Italia. Los clientes objetivo comienzan a recibir mensajes de texto engañosos de ese atacante con un vínculo a una página de acceso falsa. El banco recibe informes de los clientes que recibieron los mensajes de texto, inicia una investigación y confirma que el sitio es de phishing de credenciales.
Para proteger a sus clientes, el banco envía el sitio de phishing a Web Risk con el siguiente cuerpo de solicitud:
{
"submission": {
"uri": "http://example.com/login.html"
},
"threatDiscovery": {
"platform": "ANDROID",
"regionCodes": "IT"
},
"threatInfo": {
"abuseType": "SOCIAL_ENGINEERING",
"abuseSubtype": "BANK_PHISHING",
"threatJustification": {
"labels": ["USER_REPORT", "MANUAL_VERIFICATION"],
"comments": "Site is impersonating a bank and phishing for login credentials"
},
"threatConfidence": {
"level": "HIGH"
},
"targetedBrand": {
"brandName": "Altostrat",
"domain": "altostrat.com"
}
}
}
Cuando el banco verifica el estado del envío con el nombre de la operación que muestra la API de Submission, el estado es SUCCEEDED. Este estado indica que la URL enviada se agregó a la lista de entidades bloqueadas de Navegación segura.