Avvisi all'utente
Se utilizzi Web Risk per avvisare gli utenti dei rischi provenienti da determinate pagine web, si applicano le seguenti linee guida.
Queste linee guida aiutano a proteggere te e Google dagli fraintendimenti spiegando chiaramente che la pagina non è sicura al 100% come una risorsa web non sicura e che gli avvisi identificano semplicemente il possibile rischio.
Nell'avviso visibile all'utente, non devi indurre gli utenti a credere che la pagina in questione sia, senza dubbio, una risorsa web non sicura. Quando fai riferimento alla pagina identificata o ai potenziali rischi che questo può comportare per gli utenti, devi classificare l'avviso utilizzando termini quali: sospettato, potenzialmente, possibile.
L'avviso deve consentire all'utente di ottenere maggiori informazioni esaminando le informazioni in uno dei seguenti siti:
- Avvisi di ingegneria sociale (phishing e siti ingannevoli): www.antiphishing.org
- Avvisi di malware: Google Search Central
- Avvisi relativi al software indesiderato: Norme relative al software indesiderato
Quando mostri avvisi per pagine identificate come rischiose dal servizio Web Risk, devi fornire a Google l'attribuzione includendo la riga "Advisory fornita da Google", con un link all'Web Risk Advisory. Se il prodotto mostra anche avvisi basati su altre origini, non devi includere l'attribuzione di Google negli avvisi derivanti da dati non Google.
Lingua di avviso suggerita
Ti invitiamo a copiare questo linguaggio di avviso nel tuo prodotto o a modificarlo leggermente per adattarlo al prodotto.
Per avvisi di ingegneria sociale
Avviso: sito ingannevole in vista. Gli hacker all'indirizzo [URL del sito] potrebbero indurti con l'inganno a compiere un'azione pericolosa come installare un software o rivelare le tue informazioni personali (ad esempio password, numeri di telefono o carte di credito).
Puoi trovare ulteriori informazioni sull'ingegneria sociale (phishing) nel sito
Ingegneria sociale (siti di phishing e siti ingannevoli) o all'indirizzo
www.antiphishing.org.
Per avvisi relativi a malware
Avviso: la visita di questo sito web potrebbe danneggiare il computer. Questa pagina sembra contenere codice dannoso che potrebbe essere scaricato sul tuo computer senza il tuo consenso. Per ulteriori informazioni sui contenuti web dannosi, inclusi virus e altri codici dannosi, e su come proteggere il tuo computer, consulta Google Search Central.
Avvisi software indesiderati
Avviso: il sito potrebbe contenere programmi dannosi. Gli hacker potrebbero tentare di indurti con l'inganno a installare programmi che danneggiano la tua esperienza di navigazione (ad esempio cambiando la home page o mostrando annunci aggiuntivi sui siti che visiti). Per ulteriori informazioni sui software indesiderati, consulta le Norme relative al software indesiderato.
Avvisi relativi ad app potenzialmente dannose su Android
Avviso: il sito potrebbe contenere malware. Gli hacker potrebbero tentare di installare sul tuo dispositivo app pericolose che rubano o eliminano i tuoi dati (ad esempio foto, password, messaggi e carte di credito).
Età dei dati e utilizzo
Quando recuperano i dati utilizzando Web Risk, i client non devono mai utilizzare dati più vecchi di quelli specificati dal servizio. Nello specifico, un avviso può essere mostrato solo se quanto segue:
- API Lookup: in
uris.search
risposta HTTP GET un URL corrisponde a una voce di minaccia e la risposta memorizzata nella cache è ancora valida al momento della visualizzazione di un avviso. - API Update: nella
risposta HTTP POST
hashes.search
un URL corrisponde a un hash completo e la risposta memorizzata nella cache è ancora valida nel momento in cui viene visualizzato un avviso.
Avviso di protezione dell'utente
I nostri Termini di servizio richiedono che, se indichi agli utenti che il tuo servizio offre protezione contro risorse web non sicure, devi informare anche loro che la protezione non è perfetta. L'avviso deve essere visibile agli utenti prima di consentire la protezione e deve informarli che è possibile sia un falso positivo (siti sicuri segnalati come rischioso) sia un falso negativo (siti rischiosi non segnalati). Ti suggeriamo di utilizzare la seguente lingua: