允许的使用情形
安全浏览 API 仅供非商业用途(即“不用于销售或创收目的”)。如果您需要用于商业用途的解决方案,请参阅网络风险。
价格
所有 Google 安全浏览 API 均免费。
配额
启用 Safe Browsing API 后,系统会为开发者分配默认使用配额。您可以在 Google Play 管理中心中查看当前的分配和用量。如果您预计使用的配额将超过当前分配的配额,可以通过 Developers Console 的“配额”界面申请更多配额。我们会审核这些请求,并要求您在申请增加配额时提供联系人,以确保我们的服务可用性能够满足所有用户的需求。
适当的网址
Google 安全浏览功能旨在针对浏览器地址栏中显示的网址采取措施。它不适用于检查子资源(例如 HTML 文件引用的 JavaScript 或图片,或由 JavaScript 发起的 WebSocket 网址)。不应针对 Google 安全浏览对此类子资源网址进行检查。
如果访问某个网址会导致重定向(例如 HTTP 301),则应使用 Google 安全浏览功能检查重定向到的网址。客户端网址操纵(例如 History.pushState)不会导致系统对新网址进行 Google 安全浏览检查。
用户警告
如果您使用 Google 安全浏览来警告用户特定网页存在风险,请遵循以下指南。
这些指南清楚地表明,该网页并非 100% 确定是不安全的网络资源,警告只是识别可能的风险,从而帮助您和谷歌避免误解。
- 在向用户显示的警告中,您不得引导用户认为有问题的网页一定是不安全的网络资源。当您提及要识别的网页或其可能给用户带来的潜在风险时,您必须使用以下字词来限定警告:疑似、潜在、可能、很可能、或许。
- 您的警告必须向用户提供更多背景信息,以便用户通过查看 Google 对各种威胁的定义来了解更多信息。建议您使用以下链接:
- 当您对安全浏览服务识别为存在风险的网页显示警告时,您必须通过添加“ Google 提供的建议”行以及指向 安全浏览咨询的链接来将其归为 Google。如果您的产品还显示基于其他来源的警告,则不得在来自非 Google 数据的警告中包含 Google 归因工具。
您必须在产品文档中提供通知,告知用户 Google 安全浏览提供的保护措施并不完善。此通知必须告知用户出现假正例(安全网站被标记为存在风险)和假负例(风险网站未举报)的可能性。我们建议您使用以下语言:
Google 致力于提供不安全网络资源的最新和最准确信息。不过,Google 无法保证其信息全面无误:某些有风险的网站可能没有识别出来,而某些安全网站可能会被错误识别。