استفاده مجاز
Safe Browsing API فقط برای استفاده غیرتجاری است (به معنی "نه برای اهداف فروش یا درآمدزایی"). اگر به راه حلی برای اهداف تجاری نیاز دارید، لطفاً به Web Risk مراجعه کنید. برای راهنمایی بیشتر، لطفاً برای پاسخ به سؤالات رایج، از انجمن انجمن مرور ایمن Google API دیدن کنید.
سهمیه استفاده
با فعال کردن Safe Browsing API یک سهمیه استفاده پیشفرض به توسعهدهندگان اختصاص داده میشود. تخصیص و استفاده فعلی را می توان در کنسول برنامه نویس Google مشاهده کرد. اگر انتظار دارید بیشتر از سهمیه اختصاص داده شده فعلی خود استفاده کنید، می توانید سهمیه اضافی را از رابط سهمیه کنسول برنامه نویس درخواست کنید. ما این درخواستها را بررسی میکنیم و هنگام درخواست برای افزایش سهمیه به یک مخاطب نیاز داریم تا اطمینان حاصل کنیم که در دسترس بودن سرویس ما نیازهای همه کاربران API را برآورده میکند. هیچ هزینه ای برای استفاده از این API وجود ندارد. برای اطلاعات بیشتر در مورد استقرارهای غیرتجاری بزرگ، لطفاً با استفاده از پیوند بالا برای سهمیه اضافی درخواست دهید و نیازهای برنامه خود را شرح دهید یا پاسخ سؤالات رایج را در انجمن انجمن Google Safe Browsing API بیابید.
هشدارهای کاربر
اگر از APIهای مرور ایمن (v4) برای هشدار دادن به کاربران در مورد خطرات ناشی از صفحات وب خاص استفاده میکنید، دستورالعملهای زیر اعمال میشوند.
این دستورالعملها به محافظت از شما و Google در برابر سوء تفاهمها کمک میکنند و این را روشن میکنند که این صفحه با اطمینان 100% به عنوان یک منبع وب ناامن شناخته نمیشود و هشدارها صرفاً خطر احتمالی را شناسایی میکنند.
- در اخطار قابل مشاهده کاربر، نباید کاربران را به این باور برسانید که صفحه مورد نظر، بدون شک، یک منبع وب ناامن است. هنگامی که به صفحه در حال شناسایی یا خطرات بالقوه ای که ممکن است برای کاربران ایجاد کند مراجعه می کنید، باید هشدار را با استفاده از عباراتی مانند: مشکوک، بالقوه، ممکن، محتمل، ممکن است واجد شرایط کنید.
- اخطار شما باید با مرور اطلاعات در www.antiphishing.org برای هشدارهای مهندسی اجتماعی (سایتهای فیشینگ و فریبنده)، Google Search Central برای هشدارهای بدافزار و خطمشی نرمافزار ناخواسته برای هشدارهای نرمافزاری ناخواسته، به کاربر امکان دهد اطلاعات بیشتری کسب کند.
- وقتی هشدارهایی را برای صفحاتی که توسط سرویس مرور ایمن به عنوان پرخطر شناسایی شده نشان میدهید، باید با گنجاندن خط "مشاوره ارائه شده توسط Google" و پیوندی به مشاوره مرور ایمن، به Google نسبت دهید. اگر محصول شما همچنین اخطارهایی را بر اساس منابع دیگر نشان میدهد، نباید انتساب Google را در هشدارهای ناشی از دادههای غیر Google لحاظ کنید.
زبان هشدار پیشنهادی
ما شما را تشویق می کنیم که فقط این زبان هشدار را در محصول خود کپی کنید، یا آن را کمی تغییر دهید تا متناسب با محصول شما باشد (برای اطلاعات بیشتر که ممکن است اعمال شود، به فراداده مراجعه کنید).
برای مهندسی اجتماعی (سایت های فیشینگ و فریبنده) هشدارها:
هشدار—سایت فریبنده در پیش است . مهاجمان در [سایت URL] ممکن است شما را فریب دهند تا کارهای خطرناکی مانند نصب نرم افزار یا افشای اطلاعات شخصی شما (به عنوان مثال رمز عبور، شماره تلفن یا کارت های اعتباری) انجام دهید. می توانید در مورد مهندسی اجتماعی (فیشینگ) در Social Engineering (سایت های فیشینگ و فریبنده) یا از www.antiphishing.org اطلاعات بیشتری کسب کنید.
برای هشدارهای بدافزار:
هشدار - بازدید از این وب سایت ممکن است به رایانه شما آسیب برساند . به نظر می رسد این صفحه حاوی کد مخربی است که می تواند بدون رضایت شما در رایانه شما دانلود شود. می توانید در مورد محتوای مضر وب از جمله ویروس ها و سایر کدهای مخرب و نحوه محافظت از رایانه خود در مرکز جستجوی Google اطلاعات بیشتری کسب کنید.
برای هشدارهای نرم افزاری ناخواسته:
هشدار—سایت پیش رو ممکن است حاوی برنامه های مضر باشد . مهاجمان ممکن است سعی کنند شما را فریب دهند تا برنامه هایی را نصب کنید که به تجربه مرور شما آسیب می زند (به عنوان مثال، با تغییر صفحه اصلی یا نمایش تبلیغات اضافی در سایت هایی که بازدید می کنید). میتوانید در مورد نرمافزار ناخواسته در سیاست نرمافزار ناخواسته اطلاعات بیشتری کسب کنید.
هشدارهای مربوط به برنامه های بالقوه مضر اندروید (PHA):
هشدار—سایت پیش رو ممکن است حاوی بدافزار باشد. مهاجمان ممکن است سعی کنند برنامههای خطرناکی را روی دستگاه شما نصب کنند که اطلاعات شما را میدزدند یا حذف میکنند (مثلاً عکسها، گذرواژهها، پیامها و کارتهای اعتباری).
عصر داده و استفاده
هنگام بازیابی داده ها با استفاده از API های مرور ایمن (v4)، کلاینت ها هرگز نباید از داده های قدیمی تر از آنچه توسط سرویس مشخص شده است استفاده کنند. به طور خاص، یک اخطار تنها در صورتی می تواند نشان داده شود که موارد زیر درست باشد:
- جستجوی API (نسخه 4): در پاسخ HTTP POST gefMatches.find یک URL با ورودی تهدید مطابقت دارد و پاسخ ذخیره شده در حافظه پنهان هنوز در زمان نمایش هشدار معتبر است.
- به روز رسانی API (v4): در پاسخ fullHashes.find HTTP POST یک URL با هش تمام طول مطابقت دارد و پاسخ ذخیره شده در حافظه پنهان هنوز در زمان نمایش هشدار معتبر است.
مهم: تحت هیچ شرایط دیگری نباید هشداری نشان داده شود.
اطلاعیه حفاظت از کاربر
شرایط خدمات ما ایجاب میکند که اگر به کاربران نشان دهید که خدمات شما در برابر منابع وب ناامن محافظت میکند، باید به آنها نیز اطلاع دهید که محافظت کامل نیست. این اخطار باید قبل از فعال کردن محافظت برای آنها قابل مشاهده باشد و باید به آنها اطلاع دهد که احتمال وجود موارد مثبت کاذب (سایتهای ایمن با پرچمگذاری خطرناک) و منفی کاذب (سایتهای پرخطر پرچمگذاری نشدهاند) وجود دارد. پیشنهاد می کنیم از زبان زیر استفاده کنید: