Mục đích sử dụng được phép
API Duyệt web an toàn chỉ dành cho mục đích sử dụng phi thương mại (nghĩa là "không nhằm mục đích bán hoặc tạo doanh thu"). Nếu bạn cần một giải pháp cho mục đích thương mại, vui lòng tham khảo Rủi ro trên web.
Giá
Tất cả API Duyệt web an toàn của Google đều miễn phí.
Hạn mức
Nhà phát triển được phân bổ hạn mức sử dụng mặc định khi bật Safe Browsing API. Bạn có thể xem mức phân bổ và mức sử dụng hiện tại trong Google Developers Console. Nếu dự kiến sẽ sử dụng nhiều hơn hạn mức hiện được phân bổ, bạn có thể yêu cầu thêm hạn mức trong giao diện Hạn mức của Developer Console. Chúng tôi xem xét các yêu cầu này và yêu cầu bạn cung cấp thông tin liên hệ khi đăng ký tăng hạn mức để đảm bảo rằng dịch vụ của chúng tôi đáp ứng nhu cầu của tất cả người dùng.
URL phù hợp
Tính năng Duyệt web an toàn của Google được thiết kế để hoạt động trên các URL sẽ hiển thị trong thanh địa chỉ của trình duyệt. Phương thức này không được thiết kế để dùng để kiểm tra các tài nguyên phụ (chẳng hạn như JavaScript hoặc hình ảnh được tệp HTML tham chiếu hoặc URL WebSocket do JavaScript khởi tạo). Bạn không nên kiểm tra các URL tài nguyên phụ như vậy bằng tính năng Duyệt web an toàn của Google.
Nếu việc truy cập vào một URL dẫn đến lệnh chuyển hướng (chẳng hạn như HTTP 301), thì bạn nên kiểm tra URL được chuyển hướng đó bằng công cụ Duyệt web an toàn của Google. Việc thao tác với URL phía máy khách như History.pushState không khiến URL mới được kiểm tra bằng tính năng Duyệt web an toàn của Google.
Cảnh báo cho người dùng
Nếu bạn sử dụng tính năng Duyệt web An toàn của Google để cảnh báo người dùng về các rủi ro từ một số trang web cụ thể, thì bạn phải tuân thủ các nguyên tắc sau.
Những nguyên tắc này giúp bảo vệ cả bạn và Google khỏi những hiểu lầm bằng cách nêu rõ rằng chúng tôi không chắc chắn 100% rằng trang đó là một tài nguyên web không an toàn và cảnh báo chỉ xác định được rủi ro có thể xảy ra.
- Trong cảnh báo mà người dùng nhìn thấy, bạn không được khiến người dùng tin rằng trang có liên quan chắc chắn là một tài nguyên web không an toàn. Khi đề cập đến trang đang được xác định hoặc các rủi ro tiềm ẩn mà trang đó có thể gây ra cho người dùng, bạn phải sử dụng các cụm từ như: nghi ngờ, có thể, có khả năng, có thể xảy ra.
- Cảnh báo của bạn phải cung cấp thêm ngữ cảnh để người dùng tìm hiểu thêm bằng cách xem định nghĩa của Google về nhiều mối đe doạ. Bạn nên sử dụng các đường liên kết sau:
- Tấn công phi kỹ thuật: https://developers.google.com/search/docs/monitor-debug/security/social-engineering
- Phần mềm độc hại và phần mềm không mong muốn: https://developers.google.com/search/docs/monitor-debug/security/malware
- Ứng dụng có khả năng gây hại (chỉ dành cho Android): https://developers.google.com/android/play-protect/potentially-harmful-applications
- Khi hiển thị cảnh báo cho những trang được Dịch vụ Duyệt web an toàn xác định là có rủi ro, bạn phải ghi công cho Google bằng cách thêm dòng "Cảnh báo do Google cung cấp" kèm theo đường liên kết đến Cảnh báo của Dịch vụ Duyệt web an toàn. Nếu sản phẩm của bạn cũng hiển thị cảnh báo dựa trên các nguồn khác, thì bạn không được đưa thông tin phân bổ của Google vào cảnh báo bắt nguồn từ dữ liệu không phải của Google.
Trong tài liệu sản phẩm, bạn phải đưa ra thông báo để người dùng biết rằng tính năng bảo vệ của Dịch vụ Duyệt web an toàn của Google không hoàn hảo. Thông báo này phải cho người dùng biết rằng có thể xảy ra cả trường hợp dương tính giả (trang web an toàn bị gắn cờ là có rủi ro) và âm tính giả (trang web có rủi ro không bị gắn cờ). Bạn nên sử dụng ngôn ngữ sau:
Google nỗ lực cung cấp thông tin mới nhất và chính xác nhất về các tài nguyên web không an toàn. Tuy nhiên, Google không thể đảm bảo rằng thông tin của mình là đầy đủ và không có lỗi: một số trang web có nguy cơ rủi ro có thể không được xác định và một số trang web an toàn có thể bị xác định nhầm.