Avvisi all'utente

Se utilizzi Web Risk per avvisare gli utenti dei rischi derivanti da determinate pagine web, si applicano le seguenti linee guida.

Queste linee guida aiutano a proteggere te e Google da malintesi chiarendo che non è noto con certezza al 100% che la pagina sia una risorsa web non sicura e che gli avvisi identificano solo un possibile rischio.

  • Nell'avviso visibile all'utente, non devi indurre gli utenti a credere che la pagina in questione sia, senza dubbio, una risorsa web non sicura. Quando fai riferimento alla pagina identificata o ai potenziali rischi che potrebbe comportare per gli utenti, devi qualificare l'avviso utilizzando termini quali: sospetto, potenzialmente, possibile, probabile, potrebbe essere.

  • L'avviso deve consentire all'utente di saperne di più esaminando le informazioni su uno dei seguenti siti:

  • Quando mostri avvisi per le pagine identificate come rischiose dal Servizio Web Risk, devi attribuire a Google includendo la riga "Avviso fornito da Google", con un link all'Avviso relativo ai rischi web. Se il tuo prodotto mostra anche avvisi basati su altre origini, non devi includere l'attribuzione Google negli avvisi ricavati da dati non Google.

Lingua dell'avviso suggerita

Ti invitiamo a copiare questo testo di avviso nel tuo prodotto o a modificarlo leggermente in base alle tue esigenze.

Per gli avvisi relativi all'ingegneria sociale

Avviso: sito ingannevole in vista. Gli utenti malintenzionati presenti sul sito [URL del sito] potrebbero indurti con l'inganno a compiere operazioni pericolose, come installare software o rivelare le tue informazioni personali (ad esempio password, numeri di telefono o carte di credito).

Scopri di più sull'ingegneria sociale (phishing) nella pagina Ingegneria sociale (siti di phishing e ingannevoli) o sul sito www.antiphishing.org.

Per gli avvisi relativi al malware

Avviso: la visita di questo sito web potrebbe danneggiare il tuo computer. Questa pagina sembra contenere codice dannoso che potrebbe essere scaricato sul tuo computer senza il tuo consenso. Puoi scoprire di più sui contenuti web dannosi, inclusi virus e altro codice dannoso, e su come proteggere il tuo computer su Google Search Central.

Per gli avvisi relativi al software indesiderato

Avviso: il sito che stai per visitare potrebbe contenere programmi dannosi. Gli utenti malintenzionati potrebbero tentare di indurti con l'inganno a installare programmi che danneggiano la tua esperienza di navigazione (ad esempio, modificando la home page o mostrando annunci aggiuntivi sui siti che visiti). Puoi scoprire di più sul software indesiderato consultando le Norme relative al software indesiderato.

Per gli avvisi relativi alle applicazioni potenzialmente dannose (PHA) per Android

Avviso: il sito che stai per visitare potrebbe contenere malware. Gli utenti malintenzionati potrebbero tentare di installare sul tuo dispositivo app pericolose che rubano o eliminano le tue informazioni (ad esempio foto, password, messaggi e carte di credito).

Antichità dei dati e utilizzo

Quando recuperano i dati utilizzando Web Risk, i client non devono mai utilizzare dati più vecchi di quelli specificati dal servizio. Nello specifico, un avviso può essere visualizzato solo se è vera la seguente condizione:

  • API Lookup: nella uris.searchrisposta GET HTTP un URL corrisponde a una voce di minaccia e la risposta memorizzata nella cache è ancora valida al momento in cui viene visualizzato un avviso.
  • Aggiornamento dell'API: nella hashes.search risposta POST HTTP un URL corrisponde a un hash di lunghezza intera e la risposta memorizzata nella cache è ancora valida al momento in cui viene visualizzato un avviso.

Informativa sulla protezione degli utenti

I nostri Termini di servizio richiedono che, se indichi agli utenti che il tuo servizio offre protezione dalle risorse web non sicure, devi anche informarli che la protezione non è perfetta. Questa notifica deve essere visibile prima dell'attivazione della protezione e deve informare l'utente della possibilità di falsi positivi (siti sicuri segnalati come rischiosi) e falsi negativi (siti rischiosi non segnalati). Ti consigliamo di utilizzare il seguente linguaggio:

Google si impegna a fornire le informazioni più accurate e aggiornate sulle risorse web non sicure. Tuttavia, Google non può garantire che le sue informazioni siano complete e prive di errori: alcuni siti rischiosi potrebbero non essere identificati e alcuni siti sicuri potrebbero essere identificati per errore.