Segurança e abuso

Disponível agora

Para quem é isso

Este guia é para usuários que precisam entender por que o ShortURL aplica controles de segurança e o que fazer quando um link é revisado, desativado ou considerado arriscado.

As regras de controle de abuso são publicadas na Política de uso e abuso aceitável. Esta página de ajuda explica o fluxo de trabalho do usuário e não substitui a política legal.

Antes de começar

• Saiba qual link, código QR ou ação do espaço de trabalho acionou a pergunta.
• Separar a falha técnica da aplicação da segurança. Eles não são o mesmo fluxo de trabalho.
• Reúna contexto suficiente para explicar o destino original e a finalidade comercial.

O que fazer — Investigar e resolver problemas de segurança

1. Revise o link ou ativo afetado e confirme se o destino ainda corresponde ao caso de uso pretendido.
2. Verifique se o problema é uma incompatibilidade de conteúdo, um problema de política ou um evento normal de desativação ou expiração.
3. Se o link agora mostrar uma página de status bloqueada em vez de redirecionamento, trate isso como um resultado de aplicação de segurança e pare de distribuir o link até que a causa seja compreendida.
4. Coordene com o proprietário relevante, administrador do espaço de trabalho ou contato de suporte quando precisar de correção ou revisão.
5. Documente a resolução para que padrões de risco repetidos não retornem no próximo lançamento.

Denuncie abuso ou solicite revisão

• Denuncie links suspeitos, phishing, malware, falsificação de identidade, spam, redirecionamentos inseguros, formulários inseguros, páginas públicas abusivas, rastreamento que invade a privacidade ou conteúdo ilegal por meio do fluxo de suporte no produto ou da página Solicitações de aplicação da lei e abuso.
• Inclua o link curto, código QR, página pública, URL do formulário, URL de destino, capturas de tela, carimbos de data/hora e por que você acredita que o conteúdo é inseguro ou abusivo.
• Se o seu próprio link foi bloqueado e você acredita que foi um erro, inclua o destino pretendido, a finalidade comercial e evidências que demonstrem o uso legal.

Use-o bem - Práticas recomendadas de confiança e segurança

• Os controles de segurança devem ser tratados como parte da prontidão da produção e não como um processo de exceção posterior ao fato.
• O Link Inspector e a disciplina de domínio reduzem muitas situações evitáveis ​​de revisão de abuso antes que elas se tornem voltadas para o cliente.
• Se você publicar formulários ou instalar o acompanhamento de conversões, certifique-se de que seus avisos de privacidade, fluxos de consentimento e práticas de tratamento de dados correspondam ao público e à jurisdição.
• Para questões de confiabilidade, como interrupção ou disponibilidade, use Status do serviço em vez de sobrecarregar fluxos de trabalho de abuso.

Documentos relacionados

• Inspetor de links
• Status do serviço
• Chaves e auditoria API
• Acompanhamento de conversões
• Perguntas comuns
• Política de uso e abuso aceitável