Avvisi all'utente

Se utilizzi Web Risk per avvisare gli utenti dei rischi derivanti da determinate pagine web, si applicano le seguenti linee guida.

Queste linee guida aiutano a proteggere sia te che Google dai malintesi rendendo chiaro che la pagina non è nota con certezza al 100% come risorsa web non sicura e che gli avvisi identificano semplicemente i possibili rischi.

Nell'avviso visibile agli utenti, non devi indurre gli utenti a credere che la pagina in questione sia, senza dubbio, una risorsa web non sicura. Quando fai riferimento alla pagina identificata o ai potenziali rischi che questa potrebbe comportare per gli utenti, devi qualificare l'avviso utilizzando termini come sospetto, potenzialmente, possibile, probabile.
L'avviso deve consentire all'utente di ottenere ulteriori informazioni esaminando le informazioni su uno dei seguenti siti:
- Avvisi di ingegneria sociale (siti di phishing e ingannevoli): www.antiphishing.org
- Avvisi di malware: Google Search Central
- Avvisi di software indesiderato: Norme relative al software indesiderato
Quando mostri avvisi per le pagine identificate come rischiose dal servizio Web Risk, devi attribuire a Google l'attribuzione includendo la riga "Advisory provided by Google," con un link alla Web Risk Advisory. Se il tuo prodotto mostra anche avvisi basati su altre origini, non devi includere l'attribuzione Google negli avvisi derivati da dati non Google.

Lingua di avviso suggerita

Ti consigliamo di copiare semplicemente questo messaggio di avviso nel tuo prodotto o di modificarlo leggermente per adattarlo al tuo prodotto.

Per avvisi di ingegneria sociale

Attenzione: sito ingannevole in vista. Gli utenti malintenzionati sul sito [site URL] potrebbero indurti con l'inganno a eseguire operazioni pericolose, come installare software o rivelare le tue informazioni personali (ad esempio password, numeri di telefono o carte di credito).

Puoi scoprire di più sull'ingegneria sociale (phishing) alla pagina Social Engineering (Phishing and Deceptive Sites) o sul sito www.antiphishing.org.

Per avvisi di malware

Avviso: l'apertura di questo sito web potrebbe danneggiare il tuo computer. Questa pagina sembra contenere codice dannoso che potrebbe essere scaricato sul tuo computer senza il tuo consenso. Puoi scoprire di più sui contenuti web dannosi, inclusi virus e altri codici dannosi, e su come proteggere il tuo computer, nel Google Search Central.

Per avvisi di software indesiderato

Avviso: il sito che stai per visitare potrebbe contenere programmi dannosi. Gli utenti malintenzionati potrebbero tentare di indurti con l'inganno a installare programmi che danneggiano la tua esperienza di navigazione (ad esempio, modificando la home page o mostrando annunci aggiuntivi sui siti che visiti). Puoi scoprire di più sul software indesiderato nella pagina Norme relative al software indesiderato.

Per gli avvisi relativi ad applicazioni Android potenzialmente dannose

Avviso: il sito che stai per visitare potrebbe contenere malware. Gli utenti malintenzionati potrebbero tentare di installare sul tuo dispositivo app pericolose che rubano o eliminano le tue informazioni (ad esempio foto, password, messaggi e carte di credito).

Età dei dati e dell'utilizzo

Durante il recupero dei dati mediante Web Risk, i client non devono mai utilizzare dati precedenti a quelli specificati dal servizio. Nello specifico, un avviso può essere mostrato solo se si verifica quanto segue:

API Lookup: nella risposta GET HTTP di uris.search un URL corrisponde a una voce di minaccia e la risposta memorizzata nella cache è ancora valida nel momento in cui viene mostrato un avviso.
API Update: nella risposta POST HTTP hashes.search, un URL corrisponde a un hash completo e la risposta memorizzata nella cache è ancora valida nel momento in cui viene mostrato un avviso.

Notifica di protezione dell'utente

I nostri Termini di servizio richiedono che, se indichi agli utenti che il tuo servizio offre protezione da risorse web non sicure, devi anche informarli che la protezione non è perfetta. Questa notifica deve essere visibile prima di attivare la protezione e deve informare l'utente che è possibile che esistano sia falsi positivi (siti sicuri segnalati come rischiosi) sia falsi negativi (siti pericolosi non segnalati). Ti consigliamo di utilizzare il seguente linguaggio:

Google si impegna a fornire le informazioni più accurate e aggiornate sulle risorse web non sicure. Tuttavia, Google non può garantire che le sue informazioni siano complete e prive di errori: alcuni siti rischiosi potrebbero non essere identificati, mentre alcuni siti sicuri potrebbero essere identificati per errore.