Utiliser l'API Submission
Ce document explique comment envoyer des URL que vous pensez ne pas être sécurisées à l'équipe chargée de la navigation sécurisée pour qu'elle les analyse, et comment vérifier de manière asynchrone les résultats de ces envois. Toutes les URL confirmées comme étant conformes aux règles de navigation sécurisée sont ajoutées au service de navigation sécurisée.
Avant de commencer
Contactez le service commercial ou votre ingénieur client pour accéder à cette fonctionnalité.
Bonnes pratiques
Consulter les règles de navigation sécurisée
L'API Submission Web Risk vérifie que les URL envoyées affichent un contenu qui enfreint les règles de navigation sécurisée policies. Les développeurs d'API doivent s'assurer que les URL envoyées présentent des preuves claires d'infraction à ces règles. Voici quelques exemples de preuves d'infraction aux règles :
- Contenu d'ingénierie sociale imitant une marque en ligne légitime (nom de marque, logo, apparence), alertes système, utilisation d'URL trompeuses ou demande aux utilisateurs de saisir des identifiants sensibles tels qu'un nom d'utilisateur ou un mot de passe.
- Site hébergeant un exécutable de logiciel malveillant connu.
N'envoyez pas les types d'URL suivants, car il est peu probable qu'ils soient ajoutés à la liste de blocage de la navigation sécurisée :
- Faux sondages, sites d'achat ou autres escroqueries qui ne démontrent pas d'hameçonnage (comme les escroqueries liées aux cryptomonnaies).
- Spam contenant des jeux d'argent, de la violence ou du contenu pour adultes qui ne sont pas de l'hameçonnage ni des logiciels malveillants.
Améliorer la détection
Nous vous recommandons d'utiliser les champs ThreatInfo et ThreatDiscovery pour fournir des informations supplémentaires sur les envois. Cela peut contribuer à améliorer la détection. Pour en savoir plus, consultez les bonnes pratiques d'utilisation de l'API Submission.
Envoyer des URL
Pour envoyer une URL, envoyez une requête HTTP POST à
la projects.uris.submit
méthode.
- L'API Submission accepte une URL par requête. Pour vérifier plusieurs URL, vous devez envoyer une requête distincte pour chaque URL.
L'URL doit être valide, mais pas canonique. Pour en savoir plus, consultez la norme RFC 2396.
La réponse HTTP
POSTrenvoie unelong-running operation. Pour en savoir plus sur la récupération du résultat de l'envoi et la vérification de son état, consultez la section Opérations de longue durée.
Exemple
Méthode HTTP et URL :
POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit
Corps JSON de la requête :
{
"submission": {
"uri": "https://www.example.com/login.html"
}
}
Pour envoyer votre requête, choisissez l'une des options suivantes :
curl
Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"
PowerShell
Enregistrez le corps de la requête dans un fichier nommé request.json, puis exécutez la commande suivante :
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content
Vous devriez recevoir une réponse JSON de ce type :
{
"name": "projects/project-number/operations/operation-id",
}
Vérifier l'état de l'envoi
Utilisez le project-number et le operation-id de la réponse pour vérifier l'état de l'envoi. L'état se trouve dans le champ metadata.state de l'opération renvoyée.
Les états possibles sont RUNNING, SUCCEEDED et CLOSED. Pour en savoir plus sur ces états, consultez la section Comprendre l'état des opérations dans le guide Opérations de longue durée.