使用 Submission API 的最佳做法
本文說明建議的 Submission API 實作方式:
- 提交完整網址:請提供惡意內容的完整直接網址,而非只有網域。
- 只提交有效網址:只提交有效網址。系統無法處理離線或無法連線的網站。
包含違反政策的內容:請只提交您有理由相信不安全且違反 Google 安全瀏覽政策的網址。
透過程式輔助提交:使用 Submission API,自動提交來自外部來源的大量報表,例如 Security Operations Center 團隊或使用者報表。
加入其他中繼資料:提交內容時請提供中繼資料,有助於提升威脅偵測的速度和準確率。詳情請參閱「使用
ThreatInfo和ThreatDiscovery提升偵測效果」。
使用 ThreatInfo 和 ThreatDiscovery 提升偵測成效
建議使用下列 ThreatInfo 和 ThreatDiscovery 欄位提供提交內容的額外資訊,這有助於提升偵測準確度,並降低提交內容遭到封鎖的機率。
- 使用
ThreatInfo提供更多資訊,說明提交 URI 的原因。 - 使用
ThreatDiscovery提供更多有關威脅發現方式的資訊。
範例
攻擊者發起憑證網路釣魚攻擊,目標是義大利境內銀行的客戶。受害用戶端開始收到來自攻擊者的詐騙簡訊,內含假登入頁面的連結。銀行收到收到簡訊的客戶回報後,展開調查,並確認該網站會網路釣魚以竊取憑證。
為保護客戶,銀行會將該網路釣魚網站提交給 Web Risk,並提供下列要求內容:
{
"submission": {
"uri": "http://example.com/login.html"
},
"threatDiscovery": {
"platform": "ANDROID",
"regionCodes": "IT"
},
"threatInfo": {
"abuseType": "SOCIAL_ENGINEERING",
"abuseSubtype": "BANK_PHISHING",
"threatJustification": {
"labels": ["USER_REPORT", "MANUAL_VERIFICATION"],
"comments": "Site is impersonating a bank and phishing for login credentials"
},
"threatConfidence": {
"level": "HIGH"
},
"targetedBrand": {
"brandName": "Altostrat",
"domain": "altostrat.com"
}
}
}
銀行使用 Submission API 傳回的作業名稱檢查提交狀態時,狀態為 SUCCEEDED。這個狀態表示提交的網址已加入安全瀏覽封鎖清單。