Avertissements utilisateur

Si vous utilisez Web Risk pour avertir les utilisateurs des risques liés à certaines pages Web, les directives suivantes s'appliquent.

Ces directives permettent d'éviter les malentendus, à vous-même et à Google, en indiquant clairement que la page n'est pas considérée avec certitude comme une ressource Web non sécurisée et que les avertissements identifient seulement un risque possible.

  • Dans l'avertissement visible par l'utilisateur, vous ne devez pas inciter les utilisateurs à penser que la page en question est, sans aucun doute, une ressource Web non sécurisée. Lorsque vous faites référence à la page identifiée ou aux risques potentiels qu'elle pourrait présenter pour les utilisateurs, vous devez qualifier l'avertissement en utilisant des termes tels que : suspecté, potentiellement, possible, probable, peut être.

  • Votre avertissement doit permettre à l'utilisateur d'en savoir davantage en consultant les informations sur l'un des sites suivants :

  • Lorsque vous affichez des avertissements pour des pages identifiées par le service Web Risk comme présentant des risques, vous devez inclure une attribution à Google en utilisant la mention "Avis fourni par Google", ainsi qu'un lien vers l'avis Web Risk. Si votre produit affiche également des avertissements basés sur d'autres sources, vous ne devez pas inclure l'attribution à Google dans les avertissements provenant de données externes à Google.

Langage suggéré pour le message d'avertissement

Nous vous invitons à copier dans votre produit le message d'avertissement dans le langage suggéré ou à le modifier légèrement pour l'adapter à votre produit.

Avertissements relatifs à l'ingénierie sociale

Avertissement : Le site à venir utilise des pratiques trompeuses. Les pirates informatiques sur [URL du site] peuvent vous inciter à effectuer une action dangereuse, comme installer un logiciel ou révéler vos informations personnelles (mots de passe, numéros de téléphone ou cartes de crédit, par exemple).

Pour en savoir plus sur l'ingénierie sociale (hameçonnage), consultez la page Ingénierie sociale (sites utilisant l'hameçonnage et des pratiques trompeuses) ou le site www.antiphishing.org.

Avertissements relatifs aux logiciels malveillants

Avertissement : L'accès à ce site risque d'endommager votre ordinateur. Cette page semble contenir un code malveillant qui se télécharge sur votre ordinateur sans votre consentement. Pour en savoir plus sur le contenu Web dangereux, y compris les virus et autres codes malveillants, et sur la protection de votre ordinateur, consultez le site StopBadware.org.

Avertissements relatifs aux logiciels indésirables

Avertissement : Le site à venir peut contenir des programmes dangereux. Les pirates informatiques peuvent tenter de vous inciter à installer des programmes qui nuisent à votre expérience de navigation (par exemple, en modifiant votre page d'accueil ou en affichant des annonces supplémentaires sur les sites que vous consultez). Pour en savoir plus sur les logiciels indésirables, consultez la page Politique relative aux logiciels indésirables.

Avertissements relatifs aux applications potentiellement dangereuses (PHA) pour Android

Avertissement : Le site à venir peut contenir des logiciels malveillants. Les pirates informatiques peuvent tenter d'installer sur votre appareil des applications dangereuses qui volent ou suppriment vos informations (photos, mots de passe, messages et cartes de crédit, par exemple).

Ancienneté des données et utilisation

Lors de la récupération de données à l'aide de Web Risk, les clients ne doivent jamais utiliser de données plus anciennes que celles spécifiées par le service. À savoir, un avertissement ne peut être affiché que si les conditions suivantes sont remplies :

  • API Lookup : Dans la réponse HTTP GET uris.search, une URL correspond à l'entrée d'une menace et la réponse mise en cache est toujours valide au moment où un avertissement s'affiche.
  • API Update : Dans la réponse HTTP POST hashes.search, une URL correspond à un hachage complet et la réponse mise en cache est toujours valide au moment où un avertissement s'affiche.

Avis de protection des utilisateurs

Nos conditions d'utilisation stipulent que si vous indiquez aux utilisateurs que votre service fournit une protection contre les ressources Web non sécurisées, vous devez également les informer que la protection n'est pas parfaite. Cet avis doit être visible par les utilisateurs avant d'activer la protection et doit les informer du risque de faux positifs (sites sécurisés signalés comme étant risqués) et de faux négatifs (sites risqués non signalés). Nous vous suggérons d'utiliser le langage suivant :

Google s'efforce de fournir les informations les plus précises et à jour qui soient sur les ressources Web non sécurisées. Cependant, Google ne peut pas garantir que ses informations sont complètes et sans erreur : certains sites à risque peuvent ne pas être identifiés et certains sites sûrs peuvent l'être par erreur.