Usar la API de envío

En este documento, se describe cómo enviar a la Navegación segura las URLs que sospechas que no son seguras para que las analice y cómo verificar de forma asíncrona los resultados de estos envíos. Todas las URLs que se confirme que incumplen las políticas de la Navegación segura se agregan al servicio de la Navegación segura.

Antes de comenzar

Comunícate con el equipo de Ventas o con tu ingeniero de atención al cliente para obtener acceso a esta función.

Prácticas recomendadas

Lee las Políticas de Navegación Segura

La API de Web Risk Submission valida que las URLs enviadas rendericen contenido que incumpla las políticas de la Navegación segura. Los desarrolladores de APIs deben asegurarse de que las URLs enviadas tengan evidencia clara de incumplimiento de estas políticas. En los siguientes ejemplos, se muestra evidencia de incumplimiento de políticas:

  • Contenido de ingeniería social que imita una marca en línea legítima (nombre de la marca, logotipo, aspecto y estilo), alertas del sistema, usa URLs engañosas o solicita a los usuarios que ingresen credenciales sensibles, como un nombre de usuario o una contraseña
  • Un sitio que aloja un archivo ejecutable de software malicioso conocido

No envíes los siguientes tipos de URLs, ya que es poco probable que se agreguen a la lista de bloqueo de la Navegación segura:

  • Encuestas falsas, sitios de compras o cualquier otra estafa que no demuestre phishing (como las estafas de criptomonedas)
  • Spam que incluye contenido para adultos, de violencia o de apuestas, que no es phishing ni software malicioso

Mejorar la detección

Te recomendamos que uses los campos ThreatInfo y ThreatDiscovery para proporcionar información adicional sobre los envíos. Esto podría ayudar a mejorar la detección. Para obtener más información, consulta Prácticas recomendadas para usar la API de Submission.

Envía URLs

Para enviar una URL, envía una solicitud HTTP POST al método projects.uris.submit.

  • La API de Submission admite una URL por solicitud. Si deseas verificar varias URL, debes enviar una solicitud diferente para cada una.

  • La URL debe ser válida, pero no es necesario que sea canonicalizada. Para obtener más información, consulta RFC 2396.

  • La respuesta HTTP POST muestra una long-running operation. Para obtener más información sobre cómo recuperar el resultado del envío y verificar su estado, consulta Operaciones de larga duración.

Ejemplo

Método HTTP y URL: 

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

Cuerpo JSON de la solicitud: 

{
  "submission": {
    "uri": "https://www.example.com/login.html"
  }
}

Para enviar tu solicitud, elige una de estas opciones:

curl

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando: 

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

PowerShell

Guarda el cuerpo de la solicitud en un archivo llamado request.json y ejecuta el siguiente comando: 

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

Deberías recibir una respuesta JSON similar a la que se muestra a continuación:

{
  "name": "projects/project-number/operations/operation-id",
}

Cómo verificar el estado del envío

Usa project-number y operation-id de la respuesta para verificar el estado del envío. El estado se encuentra en el campo metadata.state de la operación devuelta.

Los estados posibles incluyen RUNNING, SUCCEEDED y CLOSED. Para obtener más información sobre estos estados, consulta Understanding Operation Status en la guía de Operaciones de larga duración.