Usar la API de evaluación

En esta página, se explica cómo usar la API de Evaluate para permitir que tus aplicaciones cliente evalúen la malicia de una URL. Esta API devuelve una puntuación de confianza por tipo de amenaza que indica la probabilidad de que la URL sea maliciosa. Esta probabilidad se calcula en función de las listas de bloqueo de Navegación Segura, los modelos de IA generativa, los modelos de aprendizaje automático y las reglas heurísticas. Si deseas obtener un resultado binario en lugar de una puntuación de confianza, usa la API de Lookup.

Nota: Es posible que las URLs enviadas a la API de Evaluate se sometan a un procesamiento adicional, incluidos los rastreos.

Antes de comenzar

Esta función está disponible en la versión preliminar privada para un conjunto limitado de clientes cuyo caso de uso se alinea directamente con sus capacidades. Comunícate con nuestro equipo de ventas para solicitar que nuestros equipos de Ingeniería y Producto revisen tu caso de uso.

Evalúa URL

Para evaluar una URL, envía una solicitud HTTP POST al método evaluateUri. Ten en cuenta las siguientes consideraciones cuando evalúes URLs:

  • La API de evaluación admite una URL por solicitud. Si deseas verificar varias URLs, envía una solicitud diferente para cada una.
  • La URL debe ser válida y no es necesario que sea canonicalizada. Para obtener más información, consulta RFC 2396.
  • La API de Evaluate admite tres threatTypes: SOCIAL_ENGINEERING, MALWARE y UNWANTED_SOFTWARE.
  • Obsoleto. El campo allow_scan se usó para determinar si Web Risk puede analizar la URL proporcionada. Esta función ya no se puede inhabilitar en la API de Evaluate. Consulta las APIs de Lookup y Update para conocer las opciones sin rastreo.
  • La respuesta HTTP POST devuelve una puntuación de confianza para el threatType especificado. La puntuación de confianza representa el nivel de confianza que indica qué tan riesgosa es la URL especificada.

Solicitud a la API

Antes de usar cualquiera de los datos de solicitud a continuación, realiza los siguientes reemplazos:

URL: Es una URL que se debe evaluar.

Método HTTP y URL: 

POST https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY

Cuerpo JSON de la solicitud:

{
  "uri": "URL",
  "threatTypes": ["SOCIAL_ENGINEERING", "MALWARE", "UNWANTED_SOFTWARE"]
}

Para enviar tu solicitud, elige una de estas opciones:

curl

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

curl -X POST \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY"

PowerShell

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando:

$headers = @{  }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1eap1:evaluateUri?key=API_KEY" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "scores": [
    {
      "threatType": "MALWARE",
      "confidenceLevel": "EXTREMELY_HIGH"
    },
    {
      "threatType": "SOCIAL_ENGINEERING",
      "confidenceLevel": "SAFE"
    },
    {
      "threatType": "UNWANTED_SOFTWARE",
      "confidenceLevel": "SAFE"
    }
  ]
}