使用 Submission API

本文說明如何將您懷疑不安全的網址提交給安全瀏覽進行分析，以及如何非同步檢查這些提交內容的結果。凡是確認違反安全瀏覽政策的網址，都會加入安全瀏覽服務。

事前準備

如要取得這項功能的存取權，請聯絡銷售團隊或客戶工程師。

最佳做法

詳閱安全瀏覽政策

Web Risk Submission API 會驗證您提交的網址轉譯內容是否違反安全瀏覽政策。API 開發人員必須確保提交的網址有明確證據違反這些政策。以下是違反政策的證據示例：

• 模仿正當線上品牌 (品牌名稱、標誌、外觀和風格)、系統警示、使用欺騙性網址，或要求使用者輸入敏感憑證 (例如使用者名稱或密碼) 的社交工程內容。
• 代管已知惡意軟體可執行檔的網站。

API 開發人員不應提交這類網址，因為這些網址很可能不會加入安全瀏覽封鎖清單：

• 不屬於網路釣魚的假問卷調查、購物網站或其他詐騙 (例如加密貨幣詐騙)。
• 含有賭博、暴力或成人內容的垃圾訊息，但並非網路釣魚或惡意軟體。

提交網址

如要提交網址，請對 projects.uris.submit 方法發出 HTTP POST 要求。

• 提交 API 每個要求支援一個網址。如要檢查多個網址，請分別為每個網址提出要求。

• 網址必須有效，但不需經過正規化。詳情請參閱 RFC 2396。

• HTTP POST 回應會傳回 long-running operation。如要進一步瞭解如何擷取提交結果及檢查提交狀態，請參閱「長時間執行的作業」。

範例

HTTP 方法和網址：

POST https://webrisk.googleapis.com/v1/projects/project-id/uris:submit

JSON 要求主體：

{
  "submission": {
    "uri": "https://www.example.com/login.html"
  }
}

如要傳送要求，請選擇以下其中一個選項：

curl -X POST \
     -H "Authorization: Bearer $(gcloud auth print-access-token)" \
     -H "Content-Type: application/json; charset=utf-8" \
     -d @request.json \
     "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit"

$cred = gcloud auth print-access-token
$headers = @{ "Authorization" = "Bearer $cred" }

Invoke-WebRequest `
    -Method POST `
    -Headers $headers `
    -ContentType: "application/json; charset=utf-8" `
    -InFile request.json `
    -Uri "https://webrisk.googleapis.com/v1/projects/project-id/uris:submit" | Select-Object -Expand Content

您應該會收到如下的 JSON 回應：

{
  "name": "projects/project-number/operations/operation-id",
}

查看提交狀態

您可以使用回應中的 project-number 和 operation-id 值，查看提交狀態。

SUCCEEDED 表示提交的網址已加入安全瀏覽封鎖清單。

CLOSED 表示系統在過去 24 小時內，未偵測到提交的網址違反安全瀏覽政策，因此未將該網址加入安全瀏覽封鎖清單。