La protection contre les menaces est une fonctionnalité Enterprise et est activée au niveau de l’organisation. Contactez l’équipe de compte Firecrawl pour l’activer sur votre compte.
Modes
- Désactivé (par défaut) — aucune vérification de domaine n’est effectuée.
- Normal — les domaines sont vérifiés à l’aide de Google Web Risk, qui signale les domaines associés à des logiciels malveillants, à l’ingénierie sociale (phishing) et à des logiciels indésirables. +2 crédits par domaine analysé.
Paramètres de la politique
- Liste noire personnalisée — des domaines exacts ou des motifs glob (par ex.
*.example.com) qui sont toujours bloqués, sans appel au classificateur. - Liste blanche personnalisée — des domaines exacts ou des motifs glob qui sont toujours autorisés. La liste blanche prévaut sur toutes les autres règles : ainsi, un domaine de confiance n’est jamais bloqué.
- TLD bloqués — des domaines de premier niveau à bloquer d’emblée (par ex.
zip), avec correspondance sur les frontières de libellé. - Seuil de score de risque — le score normalisé (0–100) à partir duquel un verdict du classificateur est traité comme un blocage. Plus il est bas, plus la politique est stricte. La valeur par défaut est
75. - Politique en cas d’échec — que faire lorsque le classificateur est inaccessible : block (
closed, valeur par défaut et option recommandée pour un contrôle de sécurité) ou allow (open).
Configuration de la politique
- Ouvrez Settings → Threat Protection.
- Choisissez un mode, définissez votre seuil de risque et ajoutez des entrées de liste noire, de liste blanche ou de TLD bloqués.
- Choisissez d’autoriser ou non les dérogations par requête, puis définissez la politique en cas d’échec.
- Save. Les modifications prennent effet immédiatement — la requête suivante est évaluée selon la nouvelle politique.
Dérogations par requête
threatProtection facultatif, afin qu’une requête donnée puisse renforcer (ou, si votre organisation l’autorise, ajuster) la politique appliquée à cet appel :
threatProtection est rejetée avec un 403 — cela permet à un administrateur de garantir que la politique de l’organisation constitue le niveau minimal pour chaque requête.
Lorsqu’un domaine est bloqué
403 et un code d’erreur stable :
- Scrape, extraction par lot, extraction, agent — une cible bloquée renvoie l’erreur
unsafe_domain_blockedpour cette URL. - Crawl — une URL de départ bloquée fait échouer la requête ; les liens bloqués découverts en cours de crawl sont ignorés et le crawl se poursuit.
- Recherche, cartographie — les domaines bloqués sont retirés des résultats renvoyés au lieu d’apparaître puis d’être refusés.
Facturation
- Les décisions prises uniquement sur la base de votre propre politique (liste noire, liste blanche ou correspondances avec des TLD bloqués) ne font pas appel au classificateur et n’entraînent pas de frais de scan.
- Une requête bloquée est tout de même facturée pour le scan qui a produit le verdict.
- Les crawls, les recherches et les cartographies analysent chaque domaine unique qu’ils rencontrent. Les frais de scan dépendent donc du nombre de domaines distincts, et non du nombre de pages.
Référence des erreurs
| État | Quand |
|---|---|
403 | Une requête cible un domaine bloqué par la politique (code: unsafe_domain_blocked). |
403 | Une requête inclut une dérogation threatProtection alors que les dérogations sont désactivées pour l’organisation. |
403 | Les options de Protection contre les menaces sont utilisées au sein d’une équipe où la fonctionnalité n’est pas activée. |
Remarques
- La politique s’applique à toute l’organisation : elle concerne automatiquement chaque clé API et chaque point de terminaison.
- La liste blanche a toujours priorité : un domaine explicitement approuvé n’est donc jamais bloqué par le classificateur ni par une règle de TLD.
- Lorsque la politique de défaillance est définie sur
closed(par défaut), une panne du classificateur entraîne le blocage des requêtes concernées au lieu de les autoriser silencieusement.

