Nutzungsbeschränkungen

Zulässige Nutzung

Die Safe Browsing API ist nur für die nicht kommerzielle Nutzung vorgesehen, d. h., sie ist nicht für den Verkauf oder die Umsatzgenerierung vorgesehen. Wenn Sie eine Lösung für kommerzielle Zwecke benötigen, lesen Sie Web Risk durch. Weitere Informationen und Antworten auf häufig gestellte Fragen finden Sie im Community-Forum der Google Safe Browsing API.

Nutzungskontingent

Entwicklern wird beim Aktivieren der Safe Browsing API ein Standardkontingent für die Nutzung zugewiesen. Die aktuelle Zuordnung und Nutzung können in der Google Developer Console eingesehen werden. Wenn Sie damit rechnen, dass Ihr aktuell zugewiesenes Kontingent überschritten wird, können Sie über die Kontingentoberfläche der Developer Console ein zusätzliches Kontingent anfordern. Wir prüfen diese Anfragen und benötigen einen Kontakt, wenn wir ein höheres Kontingent beantragen. So sorgen wir dafür, dass unsere Dienste den Anforderungen aller API-Nutzer entsprechen. Für die Verwendung dieser API fallen keine Kosten an. Wenn Sie weitere Informationen zu großen nicht kommerziellen Bereitstellungen benötigen, können Sie über den obigen Link ein zusätzliches Kontingent beantragen. Beschreiben Sie Ihre Anwendungsanforderungen oder finden Sie Antworten auf häufig gestellte Fragen im Community-Forum der Google Safe Browsing API.

Nutzerwarnungen

Wenn Sie die Safe Browsing APIs (v4) verwenden, um Nutzer vor Risiken von bestimmten Webseiten zu warnen, gelten die folgenden Richtlinien.

Diese Richtlinien sollen sowohl Sie als auch Google vor Missverständnissen schützen. Sie stellen klar, dass die Seite nicht mit 100% iger Wahrscheinlichkeit als unsichere Webressource bekannt ist und dass die Warnungen lediglich mögliche Risiken aufzeigen.

  • In der für Nutzer sichtbaren Warnung dürfen Nutzer nicht glauben, dass die betreffende Seite ohne Zweifel eine unsichere Webressource ist. Wenn du auf die zu identifizierende Seite oder auf die potenziellen Risiken für Nutzer hinweist, musst du die Warnung anhand von Begriffen wie den folgenden kennzeichnen: vermutet, potenziell, möglich, wahrscheinlich.
  • Die Warnung muss dem Nutzer weitere Informationen zur Verfügung stellen. Informationen hierzu finden Sie unter www.antiphishing.org zu Warnungen für Social Engineering (Phishing und betrügerische Websites), in Google Search Central zu Malware-Warnungen und in der Richtlinie zu unerwünschter Software für Warnungen zu unerwünschter Software.
  • Wenn Sie Warnungen für Seiten anzeigen, die vom Safe Browsing-Dienst als riskant eingestuft wurden, müssen Sie Google namentlich nennen. Fügen Sie dazu die Zeile „Hinweis von Google“ mit einem Link zum Safe Browsing-Hinweis ein. Wenn dein Produkt auch Warnungen aus anderen Quellen anzeigt, darfst du die Google-Attribution nicht in Warnungen verwenden, die aus Daten Dritter abgeleitet werden.

Vorgeschlagene Warnsprache

Wir empfehlen Ihnen, einfach diesen Warnhinweis in Ihr Produkt zu kopieren oder ihn leicht an Ihr Produkt anzupassen. Unter Metadaten finden Sie weitere Informationen, die möglicherweise gelten.

Warnungen bei Social Engineering (Phishing und betrügerische Websites):

Warnung: Bei der aufgerufenen Website besteht Phishing-Verdacht. Angreifer auf [Website-URL] versuchen, dich zu gefährlichen Handlungen zu verleiten, etwa zur Installation von Software oder zur Preisgabe personenbezogener Daten wie Passwörtern, Telefonnummern oder Kreditkarteninformationen. Weitere Informationen zu Social Engineering (Phishing) finden Sie unter Social Engineering (Phishing und betrügerische Websites) oder www.antiphishing.org.

Malware-Warnungen:

Warnung: Durch das Aufrufen dieser Website kann Ihr Computer beschädigt werden. Diese Seite enthält anscheinend schädlichen Code, der ohne Ihre Zustimmung auf Ihren Computer heruntergeladen werden könnte. Weitere Informationen zu schädlichen Webinhalten, einschließlich Viren und anderem schädlichen Code, und dazu, wie du deinen Computer schützen kannst, findest du unter Google Search Central.

Warnungen wegen unerwünschter Software:

Warnung: Die Website, die Sie aufrufen möchten, enthält möglicherweise schädliche Programme. Angreifer könnten versuchen, dich zur Installation von Programmen zu verleiten, die deine Browsernutzung beeinträchtigen, z. B. indem sie deine Startseite ändern oder zusätzliche Werbung auf von dir besuchten Websites einblenden. Weitere Informationen zu unerwünschter Software finden Sie in der Richtlinie zu unerwünschter Software.

Warnungen zu potenziell schädlichen Android-Apps:

Warnung: Die Website, die du aufrufen möchtest, enthält möglicherweise Malware. Angreifer könnten versuchen, gefährliche Apps auf Ihrem Gerät zu installieren, um Ihre Daten zu stehlen oder zu löschen (z. B. Fotos, Passwörter, Nachrichten und Kreditkartendaten).

Alter der Daten und Nutzung

Beim Abrufen von Daten über die Safe Browsing APIs (v4) dürfen Clients keine Daten verwenden, die älter als der vom Dienst angegebene Wert sind. Eine Warnung kann nur dann angezeigt werden, wenn Folgendes zutrifft:

  • Lookup API (V4): In der HTTP-POST-Antwort threatMatches.find stimmt eine URL mit einem Bedrohungseintrag überein und die im Cache gespeicherte Antwort ist noch gültig, wenn eine Warnung angezeigt wird.
  • Update API (v4): In der HTTP-POST-Antwort „fullHashes.find“ entspricht eine URL einem Hash in voller Länge und die im Cache gespeicherte Antwort ist noch gültig, wenn eine Warnung angezeigt wird.

Wichtig:Unter keinen anderen Umständen darf eine Warnung angezeigt werden.

Hinweis zum Schutz der Nutzer

Gemäß unseren Nutzungsbedingungen müssen Sie Nutzer darüber informieren, dass der Dienst nicht perfekt ist, wenn Sie angeben, dass Ihr Dienst Schutz vor unsicheren Webressourcen bietet. Dieser Hinweis muss vor Aktivierung der Schutzmaßnahme sichtbar sein und darauf hinweisen, dass die Möglichkeit von falsch positiven (als riskanten Websites gekennzeichneten sicheren Websites) und falsch-negativen (risikohaften Websites, nicht gekennzeichnet) besteht. Wir empfehlen die Verwendung der folgenden Sprache:

Google arbeitet daran, möglichst genaue und aktuelle Informationen zu unsicheren Webressourcen bereitzustellen. Google kann jedoch nicht dafür garantieren, dass die Informationen vollständig und fehlerfrei sind: Einige riskante Websites werden unter Umständen nicht identifiziert, während andere sichere Websites möglicherweise fälschlicherweise identifiziert werden.