La Protección contra amenazas es una función empresarial y se habilita por organización. Ponte en contacto con el equipo de cuenta de Firecrawl para activarla en tu cuenta.
Modos
- Desactivado (predeterminado) — no se realizan verificaciones de dominios.
- Normal — los dominios se verifican con Google Web Risk, que marca los dominios asociados con malware, ingeniería social (phishing) y software no deseado. +2 créditos por dominio analizado.
Controles de la política
- Lista negra personalizada — dominios exactos o patrones globales (p. ej.,
*.example.com) que siempre se bloquean, sin llamar al clasificador. - Lista blanca personalizada — dominios exactos o patrones globales que siempre se permiten. La lista blanca prevalece sobre cualquier otra regla, por lo que un dominio de confianza nunca se bloquea.
- TLD bloqueados — dominios de nivel superior que se bloquean directamente (p. ej.,
zip), con coincidencia en los límites de las etiquetas. - Umbral de puntuación de riesgo — la puntuación normalizada (0–100) a partir de la cual un veredicto del clasificador se considera un bloqueo. Cuanto más bajo, más estricto. El valor predeterminado es
75. - Política ante fallos — qué hacer cuando no se puede acceder al clasificador: bloquear (
closed, la opción predeterminada y recomendada para un control de seguridad) o permitir (open).
Configuración de la política
- Abre Configuración → Protección contra amenazas.
- Selecciona un modo, define el umbral de puntuación de riesgo y añade cualquier entrada a la lista negra, lista blanca o TLD bloqueados.
- Selecciona si se permiten anulaciones por solicitud y define la política en caso de error.
- Guarda. Los cambios se aplican de inmediato: la siguiente solicitud se evalúa según la nueva política.
Anulaciones por solicitud
threatProtection opcional, de modo que una solicitud concreta puede reforzar (o, si su organización lo permite, ajustar) la política para esa llamada:
threatProtection se rechaza con un 403; esto permite a un administrador garantizar que la política de la organización sea el nivel mínimo para cada solicitud.
Cuando un dominio está bloqueado
403 y un código de error estable:
- Scrape, batch scrape, extract, agent — un objetivo bloqueado devuelve el error
unsafe_domain_blockedpara esa URL. - Crawl — una URL semilla bloqueada hace que falle la solicitud; los enlaces bloqueados que se descubren durante el crawl se omiten y el crawl continúa.
- Search, map — los dominios bloqueados se eliminan de los resultados devueltos en lugar de mostrarse y ser rechazados.
Facturación
- Las decisiones tomadas exclusivamente según tu propia política (coincidencias con listas negras, listas blancas o TLD bloqueados) no pasan por el clasificador y no generan ningún cargo por escaneo.
- Una solicitud bloqueada igualmente genera el cargo por el escaneo que produjo el veredicto.
- Los rastreos, las búsquedas y los mapeos escanean cada dominio único que encuentran, por lo que los cargos por escaneo aumentan en función de la cantidad de dominios distintos, no de la cantidad de páginas.
Referencia de errores
| Estado | Cuándo |
|---|---|
403 | Una solicitud se dirige a un dominio bloqueado por la política (code: unsafe_domain_blocked). |
403 | Una solicitud incluye una anulación de threatProtection cuando las anulaciones están deshabilitadas para la organización. |
403 | Las opciones de Protección contra amenazas se usan en un equipo que no tiene la función habilitada. |
Notas
- La política abarca toda la organización: se aplica automáticamente a cada API key y a cada endpoint.
- La lista blanca siempre prevalece, por lo que un dominio marcado explícitamente como de confianza nunca es bloqueado por el clasificador ni por una regla de TLD.
- Con la política de fallos establecida en
closed(la predeterminada), una interrupción del clasificador hace que las solicitudes afectadas se bloqueen en lugar de permitirse silenciosamente.

