許可用途
Safe Browsing API 僅限非商業用途 (即「並非用於銷售或收益產生」) 使用。 如需商業用途的解決方案,請參閱 Web Risk。如需進一步指引,請前往 Google Safe Browsing API 社群論壇,取得常見問題的解答。
用量配額
開發人員在啟用 Safe Browsing API 後,會分配預設用量配額。 您可以在 Google Developers Console 中查看目前的配置和用量。如果您預期耗用的配額會超過目前分配的配額,則可透過 Developer Console 的「配額」介面要求額外配額。我們會審查這些要求,並在申請增加配額時要求聯絡人,確保我們的服務可用性符合所有 API 使用者的需求。使用這個 API 不須支付任何費用。如要進一步瞭解大型非商業性部署作業,請使用上方連結申請更多配額,並說明您的應用程式需求,或是前往 Google Safe Browsing API 社群論壇尋找常見問題的解答。
使用者警示
如果您使用 Safe Browsing API (v4) 向使用者警告特定網頁的風險,請遵循下列規範。
這些規範會明確指出該網頁並非無人知曉,且該警告只是用來識別可能的風險,進而避免您與 Google 受到誤解。
- 向使用者顯示的警告,您不得讓使用者以為確認相關網頁是不安全的網頁資源。當您提及發現的網頁,或可能對使用者產生潛在風險時,必須使用「疑似、可能、可能是,都有可能」等字詞符合警告資格。
- 警告使用者必須前往 www.antiphishing.org 查看社交工程 (網路釣魚和詐欺網站) 警告、Google 搜尋中心是否含有惡意軟體警告,以及垃圾軟體政策中的垃圾軟體警告,可協助使用者進一步瞭解相關資訊。
- 當您針對安全瀏覽服務判定具有風險的網頁顯示警告時,您必須加入「Google 提供的補充公告」行,並且附上安全瀏覽補充公告的連結,明確告知 Google 這項資訊。 如果產品也會根據其他來源顯示警告,請勿在非 Google 資料衍生的警告中附上 Google 註明出處。
建議的警告語言
建議您直接複製產品中的警告用語,或是根據產品稍微修改這段文字 (如需其他資訊,請參閱中繼資料)。
社交工程 (網路釣魚和詐欺網站) 警告:
警告 - 你要瀏覽的是詐騙網站。攻擊者可能會試圖透過 [網站網址] 誘使你做一些危險行為,例如安裝軟體或提供個人資訊 (包括密碼、電話號碼或信用卡資料)。如要進一步瞭解社交工程 (網路釣魚),請前往 社交工程 (網路詐騙和欺騙性網站) 或 www.antiphishing.org。
惡意軟體警告:
警告:造訪這個網站可能會損害你的電腦。這個網頁似乎含有惡意程式碼,可能會在未經您同意的情況下下載到您的電腦。如要進一步瞭解有害網頁內容 (包括病毒和其他惡意程式碼),以及如何保護電腦,請前往 Google 搜尋中心。
垃圾軟體警告:
警告:你要瀏覽的網站可能包含有害程式。攻擊者可能會試圖誘騙你安裝對瀏覽體驗造成不良影響的程式,例如變更你的首頁,或是在你造訪的網站上顯示額外廣告。如要進一步瞭解垃圾軟體,請參閱《垃圾軟體政策》。
對於可能有害的 Android 應用程式 (PHA) 警告:
警告:你要瀏覽的網站可能含有惡意軟體。攻擊者可能會試圖在你的裝置上安裝危險應用程式,藉此竊取或刪除你的資訊 (例如相片、密碼、訊息和信用卡資訊)。
資料時間和使用年代
使用 Safe Browsing API (v4) 用戶端擷取資料時,系統一律不使用服務指定內容的資料。具體來說,系統只會在下列情況下顯示警告:
- Lookup API (v4):在 threatmatch.find HTTP POST 回應中,網址與威脅項目相符,且快取回應在顯示警告時仍有效。
- Update API (v4):在 fullHashes.find HTTP POST 回應中,網址與完整的雜湊值相符,但快取回應在顯示警告時仍然有效。
重要事項:在其他情況下,系統不會顯示警告訊息。
使用者防護聲明
根據我們的《服務條款》,如果您向使用者指出您的服務可以防範不安全的網路資源,則須一併告知使用者這項防護機制並非無懈可擊。 通知在啟用保護措施前必須向使用者顯示,且務必告知可能出現誤判情形 (安全網站遭標記為有風險) 和偽陰性 (未標記為有風險的網站)。建議您使用下列語言: