Uso permitido
A API Safe Browsing é destinada apenas a uso não comercial (ou seja, não para fins de venda ou geração de receita). Se você precisar de uma solução para fins comerciais, consulte Risco da Web.
Preços
Todas as APIs da Navegação segura do Google são sem custo financeiro.
Cotas
Uma cota de uso padrão é alocada aos desenvolvedores ao ativar a API Safe Browsing. É possível conferir a alocação e o uso atuais no Google Developer Console. Se você espera usar mais do que a cota alocada atualmente, solicite mais cota na interface de cota do console do desenvolvedor. Analisamos essas solicitações e exigimos um contato ao solicitar um aumento de cota para garantir que a disponibilidade do serviço atenda às necessidades de todos os usuários.
URLs apropriados
A Navegação segura do Google foi projetada para agir em URLs que seriam exibidos na barra de endereço de um navegador. Ele não foi projetado para ser usado para verificar subrecursos (como um JavaScript ou uma imagem referenciada por um arquivo HTML ou um URL do WebSocket iniciado por JavaScript). Esses URLs de subrecurso não precisam ser verificados pela Navegação segura do Google.
Se a visita a um URL resultar em um redirecionamento (como HTTP 301), é apropriado que o URL redirecionado seja verificado pelo recurso Navegação segura do Google. A manipulação de URL do lado do cliente, como History.pushState, não resulta em novos URLs a serem verificados pelo Navegação segura do Google.
Avisos do usuário
Se você usar a Navegação segura do Google para avisar os usuários sobre os riscos de páginas da Web específicas, as diretrizes a seguir serão aplicáveis.
Essas diretrizes ajudam a proteger você e o Google de mal-entendidos, deixando claro que a página não é conhecida com 100% de certeza de que é um recurso da Web não seguro e que os avisos simplesmente identificam possíveis riscos.
- No aviso visível ao usuário, você não deve levar os usuários a acreditar que a página em questão é, sem dúvida, um recurso da Web não seguro. Ao se referir à página identificada ou aos possíveis riscos que ela pode representar para os usuários, você deve qualificar o aviso usando termos como: suspeita, potencial, possível, provável.
- Seu aviso precisa fornecer mais contexto para que o usuário saiba mais analisando a definição do Google sobre várias ameaças. Os seguintes links são sugeridos:
- Engenharia social: https://developers.google.com/search/docs/monitor-debug/security/social-engineering
- Malware e software indesejado: https://developers.google.com/search/docs/monitor-debug/security/malware
- Aplicativos potencialmente nocivos (somente para Android): https://developers.google.com/android/play-protect/potentially-harmful-applications
- Ao mostrar avisos de páginas identificadas como arriscadas pelo serviço de Navegação segura, você precisa atribuir uma atribuição ao Google incluindo a linha "Aviso fornecido pelo Google", com um link para o Aviso da Navegação segura. Se o produto também mostrar avisos com base em outras fontes, não inclua a atribuição do Google em avisos derivados de dados que não são do Google.
Na documentação do produto, você precisa informar aos usuários que a proteção oferecida pela Navegação segura do Google não é perfeita. Ele precisa informar que há uma chance de falsos positivos (sites seguros sinalizados como arriscados) e falsos negativos (sites arriscados não sinalizados). Sugerimos usar o seguinte idioma:
O Google trabalha para fornecer as informações mais precisas e atualizadas sobre recursos da Web não seguros. No entanto, o Google não pode garantir que as informações sejam abrangentes e sem erros: alguns sites perigosos podem não ser identificados e alguns sites seguros podem ser identificados por engano.