שימוש מותר
Safe Browsing API מיועד לשימוש לא מסחרי בלבד (כלומר, לא למכירה או למטרות ייצור הכנסות). אם אתם זקוקים לפתרון למטרות מסחריות, תוכלו להיעזר ב-Web Risk.
תמחור
כל ממשקי ה-API של 'גלישה בטוחה של Google' זמינים בחינם.
מכסות
המפתחים מקבלים מכסת שימוש שמוגדרת כברירת מחדל כשמפעילים את Safe Browsing API. אפשר לראות את ההקצאה והשימוש הנוכחיים במסוף Google Developers. אם אתם מצפים להשתמש ביותר מהמכסה שמוקצית לכם כרגע, תוכלו לבקש מכסה נוספת דרך ממשק המכסות במסוף הפיתוח. אנחנו בודקים את הבקשות האלה ומחייבים לשלוח פרטים ליצירת קשר כשמבקשים הגדלה של המכסה, כדי לוודא שזמינות השירות שלנו עומדת בצרכים של כל המשתמשים.
כתובות URL מתאימות
מערכת הגלישה הבטוחה של Google נועדה לפעול לגבי כתובות URL שיוצגו בסרגל הכתובות של הדפדפן. הוא לא מיועד לבדיקה מול משאבי משנה (כמו JavaScript או תמונה שמצוינת בהפניה בקובץ HTML, או כתובת URL של WebSocket שהופעל על ידי JavaScript). לא צריך לבדוק כתובות URL כאלה של משאבי משנה מול 'גלישה בטוחה' של Google.
אם כניסה לכתובת URL מובילה להפניה אוטומטית (כמו HTTP 301), צריך לבדוק את כתובת ה-URL שהופנתה באמצעות הגלישה הבטוחה של Google. מניפולציה של כתובות URL מצד הלקוח, כמו History.pushState, לא גורמת לכך שכתובות URL חדשות ייבדקו מול 'גלישה בטוחה' של Google.
אזהרות למשתמשים
אם אתם משתמשים ב'גלישה בטוחה של Google' כדי להזהיר משתמשים מפני סיכונים בדפי אינטרנט מסוימים, ההנחיות הבאות חלות עליכם.
ההנחיות האלה עוזרות להגן עליכם ועל Google מפני אי-הבנות, כי הן מבהירות שהדף לא ידוע בוודאות של 100% כמשאב אינטרנט לא בטוח, ושהאזהרות נועדו רק לזהות סיכון אפשרי.
- באזהרה שמוצגת למשתמשים, אסור להטעות אותם ולגרום להם להאמין שהדף המדובר הוא ללא ספק משאב אינטרנט לא בטוח. כשאתם מתייחסים לדף שזוהה או לסיכונים הפוטנציאליים שהוא עלול להוות למשתמשים, עליכם להשתמש במונחים כמו: חשד, פוטנציאל, אפשרות, סביר, יכול להיות.
- האזהרה צריכה לספק למשתמש הקשר נוסף. כדי לקבל מידע נוסף, אפשר לעיין בהגדרות של Google לאיומים שונים. מומלץ להשתמש בקישורים הבאים:
- הנדסה חברתית: https://developers.google.com/search/docs/monitor-debug/security/social-engineering
- תוכנות זדוניות ובלתי רצויות: https://developers.google.com/search/docs/monitor-debug/security/malware
- אפליקציות שעלולות להזיק (ל-Android בלבד): https://developers.google.com/android/play-protect/potentially-harmful-applications
- כשמציגים אזהרות לגבי דפים שזוהו כמסוכנים על ידי שירות הגלישה הבטוחה, צריך לציין את Google כמקור המידע. לשם כך, צריך לכלול את השורה 'האזהרה ניתנה על ידי Google' עם קישור להאזהרה של 'גלישה בטוחה'. אם המוצר שלכם מציג גם אזהרות שמבוססות על מקורות אחרים, אסור לכלול את השיוך ל-Google באזהרות שמתקבלות מנתונים שאינם של Google.
במסמכי התיעוד של המוצר, עליכם לציין הודעה כדי להודיע למשתמשים שההגנה שמספקת הגלישה הבטוחה של Google לא מושלמת. הם צריכים לדעת שיש סיכוי לזיהוי חיובי שגוי (אתרים בטוחים שסומנו כמסוכנים) ולזיהוי שלילי שגוי (אתרים מסוכנים שלא סומנו). מומלץ להשתמש בשפה הבאה:
Google פועלת כדי לספק את המידע המדויק והעדכני ביותר על משאבי אינטרנט לא בטוחים. עם זאת, Google לא יכולה להבטיח שהמידע שלה מקיף וללא שגיאות: יכול להיות שלא יזוהו אתרים מסוכנים, ויכול להיות שיזוהו בטעות אתרים בטוחים.