Menggunakan Submission API
Dokumen ini menjelaskan cara mengirimkan URL yang Anda duga tidak aman ke Safe Browsing untuk dianalisis, dan memeriksa hasil pengiriman ini secara asinkron. URL apa pun yang dikonfirmasi melanggar Kebijakan Safe Browsing akan ditambahkan ke layanan Safe Browsing.
Sebelum memulai
Hubungi bagian penjualan atau customer engineer Anda untuk mendapatkan akses ke fitur ini.
Praktik Terbaik
Baca Kebijakan Safe Browsing
Web Risk Submission API memvalidasi bahwa URL yang dikirim menampilkan konten yang melanggar kebijakan Safe Browsing. Developer API harus memastikan bahwa URL yang dikirimkan memiliki bukti yang jelas tentang pelanggaran kebijakan ini. Contoh berikut menunjukkan bukti pelanggaran kebijakan:
- Konten manipulasi psikologis yang meniru merek online yang sah (nama merek, logo, tampilan dan nuansa), pemberitahuan sistem, menggunakan URL yang menipu, atau meminta pengguna memasukkan kredensial sensitif seperti nama pengguna atau sandi.
- Situs yang menghosting file yang dapat dieksekusi malware yang diketahui.
Jangan mengirimkan jenis URL berikut karena kemungkinan tidak akan ditambahkan ke daftar blokir Safe Browsing:
- Survei palsu, situs belanja, atau scam lainnya yang tidak menunjukkan phishing (seperti scam mata uang kripto).
- Spam yang berisi perjudian, kekerasan, atau konten dewasa yang bukan phishing atau malware.
Meningkatkan deteksi
Sebaiknya gunakan kolom ThreatInfo dan ThreatDiscovery untuk memberikan informasi tambahan tentang pengiriman. Tindakan ini dapat membantu meningkatkan kualitas deteksi. Untuk mengetahui informasi selengkapnya, lihat Praktik terbaik untuk menggunakan Submission API.
Mengirimkan URL
Untuk mengirimkan URL, kirim permintaan HTTP POST ke metode
projects.uris.submit.
- Submission API mendukung satu URL per permintaan. Untuk memeriksa beberapa URL, Anda perlu mengirim permintaan terpisah untuk setiap URL.
URL harus valid, tetapi tidak perlu dikanonisasi. Untuk mengetahui informasi selengkapnya, lihat RFC 2396.
Respons HTTP
POSTmenampilkanlong-running operation. Untuk mengetahui informasi selengkapnya tentang cara mengambil hasil pengiriman dan memeriksa status pengiriman, lihat Operasi yang berjalan lama.
Contoh
Metode HTTP dan URL:
POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit
Meminta isi JSON:
{
"submission": {
"uri": "https://www.example.com/login.html"
}
}
Untuk mengirim permintaan Anda, pilih salah satu opsi berikut:
curl
Simpan isi permintaan dalam file bernama request.json,
dan jalankan perintah berikut:
curl -X POST \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json; charset=utf-8" \
-d @request.json \
"https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"
PowerShell
Simpan isi permintaan dalam file bernama request.json,
dan jalankan perintah berikut:
$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }
Invoke-WebRequest `
-Method POST `
-Headers $headers `
-ContentType: "application/json; charset=utf-8" `
-InFile request.json `
-Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content
Anda akan melihat respons JSON seperti berikut:
{
"name": "projects/project-number/operations/operation-id",
}
Memeriksa status pengajuan
Gunakan project-number dan operation-id dari respons untuk memeriksa status pengiriman. Status berada di kolom metadata.state operasi yang ditampilkan.
Status yang mungkin mencakup RUNNING, SUCCEEDED, dan CLOSED. Untuk mengetahui informasi selengkapnya tentang status ini, lihat Memahami Status Operasi dalam panduan Operasi yang Berjalan Lama.