允许的使用情形
Safe Browsing API 仅用于非商业用途(即“不会出售或赚取收入”)。如果您需要用于商业目的的解决方案,请参阅 Web 风险。如需进一步的指导,请访问 Google Safe Browsing API 社区论坛,获取常见问题的解答。
用量配额
开发者在启用安全浏览 API 后,系统会为其分配默认用量配额。您可以在 Google Developers Console 中查看当前的分配和使用情况。如果您预计用量将超出当前分配的配额,则可以通过开发者控制台的“配额”界面申请更多配额。我们会审核这些请求,并要求您在申请增加配额时与我们联系,以确保我们的服务可用性符合所有 API 用户的需求。此 API 可免费使用。如需详细了解大型非商业部署,请使用上面的链接申请额外的配额,并在 Google Safe Browsing API 社区论坛中说明您的应用需求或查找常见问题解答。
用户警告
如果您使用 Safe Browsing API (v4) 来警告用户注意来自特定网页的风险,请遵循以下准则。
这些准则阐明了网页并非 100% 确定属于不安全的网络资源,并且显示警告只是识别可能存在的风险,从而帮助您保护您和 Google 的误解。
- 在用户可见的警告中,您不得引导用户相信相关网页是不安全的网络资源。当您提及被标识的网页或它可能给用户带来的风险时,您必须使用如下字词判断是否有资格收到警告:疑似、可能、可能、可能的内容。
- 您的警告必须使用户能够了解详情,方法是访问 www.antigambling.org 了解社交工程(钓鱼式攻击和欺骗性网站)警告、查看 Google 搜索中心收到的恶意软件警告以及查看垃圾软件政策了解垃圾软件警告。
- 当您针对被安全浏览服务识别为有风险的网页显示警告时,您必须通过添加“Google 提供的安全建议”行并添加指向安全浏览建议的链接,对 Google 进行标示。 如果您的商品还显示基于其他来源的警告,请不要在源自非 Google 数据的警告中包含 Google 提供方说明。
建议的警告语言
我们建议您只是在自己的产品中复制此警告语言,或对其做出略微修改以适应您的产品(如需了解可能适用的其他信息,请参阅元数据)。
对于社交工程(钓鱼式攻击和欺骗性网站)警告:
警告 - 您要访问的是诈骗网站。[网站网址] 上的攻击者可能会诱使您执行一些危险的操作,比如安装软件或泄露您的个人信息(例如密码、电话号码或信用卡信息)。 您可以访问社会工程学(钓鱼式攻击和欺骗性网站)或访问 www.antigambling.org,详细了解社交工程(钓鱼式攻击)。
对于恶意软件警告:
警告 - 访问此网站可能会损害您的计算机。此页面似乎包含恶意代码,这些代码可能会在未经您同意的情况下下载到您的计算机。您可以访问 Google 搜索中心,详细了解有害内容(包括病毒和其他恶意代码)以及如何保护您的计算机。
对于垃圾软件警告:
警告 - 网站可能包含有害程序。攻击者可能会试图诱使您安装有损浏览体验的程序(例如,通过更改您的主页或在您访问的网站上展示额外的广告)。如需详细了解垃圾软件,请参阅反垃圾软件政策。
对于 Android 可能有害的应用 (PHA) 警告:
警告 - 您要访问的网站可能包含恶意软件。攻击者可能会尝试在您的设备上安装危险应用来窃取或删除您的信息(例如照片、密码、消息和信用卡信息)。
数据时代和用量
使用 Safe Browsing API (v4) 检索数据时,客户端不得使用早于该服务指定的数据。具体而言,只有在满足以下条件时,系统才会显示警告:
- Lookup API (v4):在 threatMatch.find HTTP POST 响应中,网址与威胁条目匹配,并且缓存响应在显示警告时仍然有效。
- Update API (v4):在 fullHashes.find HTTP POST response 中,网址与完整长度哈希值匹配,并且在显示警告时,缓存的响应仍然有效。
重要提示:在其他情况下,系统不会显示警告。
用户保护通知
我们的服务条款规定,如果您向用户指明您的服务可提供针对不安全 Web 资源的保护,则还必须告知用户此类保护并非完美无缺。 在启用保护功能之前,用户必须先看到此通知,并且必须告知他们,假正例(安全网站被标记为有风险)和假负例(有风险的网站未标记)都可能出现。我们建议您使用以下语言: