Appropriate Usage

Utilisation autorisée

L'API Navigation sécurisée est réservée à un usage non commercial (c'est-à-dire "non destinée à la vente ni à la génération de revenus"). Si vous avez besoin d'une solution à des fins commerciales, consultez Web Risk.

Tarifs

Toutes les API de navigation sécurisée Google sont sans frais.

Quotas

Un quota d'utilisation par défaut est attribué aux développeurs lorsqu'ils activent l'API Navigation sécurisée. Vous pouvez consulter l'allocation et l'utilisation actuelles dans la Google Developer Console. Si vous prévoyez d'utiliser plus de quota que celui qui vous est actuellement alloué, vous pouvez demander des quotas supplémentaires dans l'interface de quota de la console du développeur. Nous examinons ces demandes et demandons à être contactés lorsque vous demandez une augmentation de quota afin de nous assurer que la disponibilité de nos services répond aux besoins de tous les utilisateurs.

URL appropriées

La navigation sécurisée Google est conçue pour agir sur les URL qui s'affichent dans la barre d'adresse d'un navigateur. Il n'est pas conçu pour être utilisé pour vérifier les sous-ressources (telles qu'un code JavaScript ou une image référencée par un fichier HTML, ou une URL WebSocket lancée par JavaScript). Ces URL de sous-ressources ne doivent pas être soumises à la navigation sécurisée Google.

Si l'accès à une URL entraîne une redirection (par exemple, HTTP 301), il est approprié de vérifier l'URL redirigée avec la fonctionnalité de navigation sécurisée de Google. La manipulation d'URL côté client, comme History.pushState, n'entraîne pas de nouvelles URL à vérifier avec la Navigation sécurisée Google.

Avertissements utilisateur

Si vous utilisez la navigation sécurisée Google pour avertir les utilisateurs des risques liés à certaines pages Web, les directives suivantes s'appliquent.

Ces directives permettent d'éviter les malentendus, à vous-même et à Google, en indiquant clairement que la page n'est pas considérée avec certitude comme une ressource Web non sécurisée et que les avertissements identifient seulement un risque possible.

  • Dans l'avertissement visible par l'utilisateur, vous ne devez pas inciter les utilisateurs à penser que la page en question est, sans aucun doute, une ressource Web non sécurisée. Lorsque vous faites référence à la page identifiée ou aux risques potentiels qu'elle pourrait présenter pour les utilisateurs, vous devez qualifier l'avertissement en utilisant des termes tels que: suspecté, potentiellement, possible, probable, peut être.
  • Votre avertissement doit fournir un contexte supplémentaire à l'utilisateur pour qu'il puisse en savoir plus en consultant la définition de Google des différentes menaces. Nous vous suggérons les liens suivants :
  • Lorsque vous affichez des avertissements pour des pages identifiées par le service de navigation sécurisée comme présentant des risques, vous devez inclure une attribution à Google en utilisant la mention "Avis fourni par Google", ainsi qu'un lien vers l'avis de navigation sécurisée. Si votre produit affiche également des avertissements basés sur d'autres sources, vous ne devez pas inclure l'attribution à Google dans les avertissements provenant de données autres que Google.

  • Dans la documentation de votre produit, vous devez inclure une notification indiquant aux utilisateurs que la protection offerte par la navigation sécurisée Google n'est pas parfaite. Il doit les informer du risque de faux positifs (sites sécurisés signalés comme étant risqués) et de faux négatifs (sites risqués non signalés). Nous vous suggérons d'utiliser le langage suivant :

    Google s'efforce de fournir les informations les plus précises et à jour qui soient sur les ressources Web non sécurisées. Cependant, Google ne peut pas garantir que ses informations sont complètes et sans erreur: certains sites à risque peuvent ne pas être identifiés et certains sites sûrs peuvent l'être par erreur.