È illegale utilizzare l'API dei suggerimenti di ingegneria inversa di Google in un nuovo browser Web?

9

Non userò l'API ufficiale (se presente) perché tutte le API di Google di questa natura richiedono pagamenti, invece userò un URL che credo si trovi in ​​molte app e siti Web di piccole dimensioni ovunque.

Farò ovviamente riferimento a Google con un titolo "Suggerimenti di Google" e tutti loro, quando cliccati, reindirizzeranno a una pagina di Google all'interno del browser.

Ecco l'URL della richiesta invertito dal browser web Chrome:

http://google.com/complete/search?output=toolbar&client=chrome&q=SEARCHTERM

Restituisce i suggerimenti in formato JSON.

Violerò i loro termini di utilizzo / servizio o linee guida?

Non ho scoperto l'URL da solo, era una risposta a un'altra domanda qui e immagino che in progetti su piccola scala potrebbe passare inosservato, ma per quanto riguarda il lato legale delle cose?

Mi scusi, non so quali tag utilizzare.

google-chrome  autocomplete 
Vulkan
fonte

Risposte:

3

Anche se non sono un avvocato, ecco un approccio che puoi adottare ...

  1. Gli URL sono un gioco aperto per la scoperta. La migliore invenzione viene dal fare qualcosa di nuovo e diverso, credo che Google sia d'accordo. Se ti sei imbattuto in un URL che fa quello che vuoi come query API di cui puoi trarre vantaggio, fallo, supponendo che tu sappia cosa fare con quell'output JSON. Le API sono fondamentalmente aperte a meno che il provider non le limiti con adeguati controlli di autenticazione. È possibile incorporare una ricerca google di base in molte cose senza problemi oggi tramite una semplice query Javascript o l'invio di un modulo HTML modello. Questo non sarebbe diverso dal mio punto di vista.

  2. Se lo stai facendo commercialmente, è qui che devi prestare attenzione. La ricerca di Google è generalmente aperta nel contesto in cui potresti vedere termini e condizioni sulla pagina quando visiti https://www.google.com , tuttavia l'accordo è fondamentalmente un modo e ha un'applicazione limitata a un consumatore finale generale. È più un'ammissione che ti stanno sottoponendo a cose che legalmente devono rivelare mentre consumi il servizio aperto.

https://policies.google.com/terms?fg=1

Detto questo, se usi commercialmente l'API aperta / scoperta e quindi aumenti la domanda imbarazzante potrebbero venire dopo di te per danni commerciali - perché per fermarlo, probabilmente dovranno elaborare la loro API per la stringa di query ma altri schemi in i metadati post HTTP. Indicano che qualsiasi interferenza diretta con i loro servizi (cosa che potrebbe essere se commerciale e significativa) è qualcosa che prendono sul serio.

rondemena
fonte
Che cosa succede se sto solo creando un browser web da scaricare gratuitamente e Google Suggerimenti è chiaramente implementato come Safari? In realtà non è un danno quando ogni suggerimento, ogni ricerca va su google.com È considerato un danno?
Vulkan,
Ancora una volta - non un avvocato - Potrebbe essere; perché anche se è gratuito, ti stai impegnando in azioni commerciali distribuendo il prodotto specifico. Quando esploriamo e utilizziamo qualcosa in esperimenti personali o aspetti privati, in genere siamo liberi dall'esposizione diretta. Quando si introduce qualcosa che potenzialmente esegue attività pubblicamente da un browser o una barra degli strumenti condivisi in un modo che appare tecnicamente fraudolento (il che significa che l'URL proposto in uso si presenta come chrome) quando quello che sei non è un browser Chrome, in sostanza hai "dirottato" la macchina". Accetta anche la seguente risposta.
rondemena,
Un'ultima aggiunta ... se è gratuita per i consumatori ... ed è potenzialmente utile, perché non rivolgersi a Google per una partnership con il progetto?
rondemena,
1

Ho trovato la tua domanda intrigante, quindi ho fatto qualche ricerca e mi sono imbattuto in un post sul blog di Google Webmaster Central che afferma che Google era ben consapevole degli utenti che utilizzano l'API di completamento automatico (aka API Suggerimenti):

"Per anni un certo numero di sviluppatori ha integrato i risultati del completamento automatico all'interno dei propri servizi utilizzando un'API non ufficiale e non pubblicata che non aveva restrizioni su di essa"

Quindi continuano e dicono:

"Tuttavia, ci sono alcune volte in cui l'utilizzo di un'API non supportata e non pubblicata comporta anche il rischio che l'API smetta di essere disponibile. Questa è una di quelle situazioni. Abbiamo creato il completamento automatico come complemento della ricerca e non abbiamo mai pensato che esistesse disconnesso allo scopo di anticipare le query di ricerca degli utenti. "

Concludono che:

"Nell'interesse di mantenere l'integrità del completamento automatico come parte della Ricerca, limiteremo l'accesso non autorizzato all'API di completamento automatico non pubblicata dal 10 agosto 2015."

Quindi, per quanto riguarda la tua domanda, "Violerò i loro termini di utilizzo / servizio o linee guida?"

Non la penso così. Sono consapevoli del fatto che gli sviluppatori potrebbero tentare di accedere all'API di completamento automatico, è probabile che ad un certo punto l'applicazione venga limitata o vietata.

Leggi di più qui

Juan Marco
fonte
Hanno limitato l'accesso nel 2015, ma funziona ancora senza differenze percettibili.
Vulkan,
1

Come si vede, in realtà non vi è alcuna dichiarazione ufficiale che ci sarà una violazione dei termini utilizzando questa API.

Ad esempio, l'API di suggerimento / completamento automatico di Google è spiegata nel "Manuale sull'origine dati: una guida ai dati pubblici di Pete Warden" come di seguito:

Pagina del libro di O'Reilly

Inoltre, c'è un post sul blog che introduce la restrizione sull'API di completamento automatico non ufficiale. La politica CORS è un esempio di tale restrizione. Ma, naturalmente, funziona ancora sul browser quando viene aperta una nuova scheda / finestra separata mentre la chiamata AJAX è limitata. [1]
Vedi questo: https://webmasters.googleblog.com/2015/07/update-on-autocomplete-api.html

È chiaro che Google vuole che gli sviluppatori implementino il completamento automatico come l'utilizzo del motore di ricerca personalizzato di Google sui loro siti Web, ma non esistono API di suggerimenti di ricerca globali ufficiali consentite da Google.

[1] 

$.ajax({
  'url' : 'https://suggestqueries.google.com/complete/search?output=toolbar&q=test',
  'type' : 'GET',
  'dataType' : 'XML',
  'success' : function(data) {              
            document.body.innerHTML = 'Data: '+data;
        },
  'error' : function(xhr, status, error){
            document.body.innerHTML = "Request: "+ JSON.stringify(xhr);
  }
});
<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
Espandi frammento

Ma poiché utilizzerai questo link nella finestra del browser, non dovrai affrontare il problema sopra.

Inoltre, potrebbe esserci un divieto di proprietà intellettuale o una restrizione sull'applicazione (se utilizzata commercialmente o meno) o Google potrebbe ritenere l'origine della richiesta sospetta come rilevare attività insolite (es. Chiedere CAPTCHA su ulteriori richieste a Google) se troppe richieste inviato all'API di completamento automatico non ufficiale.

Erdem Savasci
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.