Zulässige Nutzung
Die Safe Browsing API darf nur für nicht kommerzielle Zwecke verwendet werden, d. h. nicht zu Verkaufs- oder umsatzgenerierenden Zwecken. Wenn Sie eine Lösung für kommerzielle Zwecke benötigen, lesen Sie den Hilfeartikel Web Risk.
Preise
Alle Google Safe Browsing APIs sind kostenlos.
Kontingente
Entwicklern wird beim Aktivieren der Safe Browsing API ein Standardnutzungskontingent zugewiesen. Aktuelle Zuweisungen und Nutzungen können in der Google Developer Console eingesehen werden. Wenn Sie voraussichtlich mehr als Ihr derzeit zugewiesenes Kontingent benötigen, können Sie über die Kontingentoberfläche der Entwicklerkonsole ein zusätzliches Kontingent anfordern. Wir prüfen diese Anträge und benötigen einen Ansprechpartner, wenn Sie ein höheres Kontingent beantragen, damit unsere Dienstverfügbarkeit den Anforderungen aller Nutzer entspricht.
Passende URLs
Google Safe Browsing ist für URLs konzipiert, die in der Adressleiste eines Browsers angezeigt werden. Es ist nicht für die Überprüfung von Unterressourcen vorgesehen, z. B. JavaScript oder Bilder, auf die in einer HTML-Datei verwiesen wird, oder eine WebSocket-URL, die von JavaScript initiiert wird. Solche Subressourcen-URLs sollten nicht mit Google Safe Browsing abgeglichen werden.
Wenn der Besuch einer URL zu einer Weiterleitung führt (z. B. HTTP 301), sollte die weitergeleitete URL mit Google Safe Browsing geprüft werden. Bei clientseitiger URL-Manipulation wie History.pushState werden neue URLs nicht mit Google Safe Browsing abgeglichen.
Nutzerwarnungen
Wenn Sie Google Safe Browsing verwenden, um Nutzer vor Risiken auf bestimmten Webseiten zu warnen, gelten die folgenden Richtlinien.
Diese Richtlinien schützen Sie und Google vor Missverständnissen, indem klargestellt wird, dass die Seite nicht zu 100% sicher ist, dass sie eine unsichere Webressource ist, und dass die Warnungen lediglich ein mögliches Risiko identifizieren.
- In der für Nutzer sichtbaren Warnung darf der Nutzer nicht glauben, dass die betreffende Seite eine unsichere Webressource ist. Wenn Sie sich auf die identifizierte Seite oder die potenziellen Risiken, die sie für Nutzer darstellt, beziehen, muss die Warnung Begriffen wie „mutmaßlich, potenziell, möglich, wahrscheinlich“ enthalten.
- Ihre Warnung muss dem Nutzer zusätzlichen Kontext bieten, damit er sich über die Definition verschiedener Bedrohungen durch Google informieren kann. Die folgenden Links werden vorgeschlagen:
- Social Engineering: https://developers.google.com/search/docs/monitor-debug/security/social-engineering
- Malware und unerwünschte Software: https://developers.google.com/search/docs/monitor-debug/security/malware
- Potenziell schädliche Apps (nur Android): https://developers.google.com/android/play-protect/potentially-harmful-applications
- Wenn Sie Warnungen für Seiten anzeigen, die vom Safe Browsing-Dienst als riskant eingestuft wurden, müssen Sie Google verlinken, in dem Sie den Hinweis „Von Google bereitgestellte Hinweise“ mit Hinweise zu Safe Browsing verlinken. Wenn in Ihrem Produkt auch Warnungen angezeigt werden, die auf anderen Quellen basieren, dürfen Sie die Google-Quellenangabe nicht in Warnungen einschließen, die aus Nicht-Google-Daten stammen.
In Ihrer Produktdokumentation müssen Sie Nutzer darauf hinweisen, dass der Schutz durch Google Safe Browsing nicht perfekt ist. Sie müssen darüber informiert werden, dass sowohl falsch-positive (sichere Websites, die als riskant gekennzeichnet sind) als auch falsch-negative (nicht riskante Websites) gemeldet werden. Wir empfehlen die Verwendung der folgenden Sprache:
Google arbeitet daran, möglichst präzise und aktuelle Informationen zu unsicheren Webressourcen bereitzustellen. Google kann jedoch nicht garantieren, dass die Informationen umfassend und fehlerfrei sind: Einige riskante Websites werden möglicherweise nicht und einige sichere Websites irrtümlich identifiziert.