使用限制

允许的使用情形

Safe Browsing API 仅适用于非商业用途（即“不作销售或创收之用”）。如果您需要适用于商业目的的解决方案，请参阅 Web Risk。如需进一步的指导，请访问 Google Safe Browsing API 社区论坛查看常见问题的答案。

用量配额

开发者启用 Safe Browsing API 后，系统会为其分配默认的用量配额。您可以在 Google Developer Console 中查看当前的分配和使用情况。如果您预计使用的配额会超过当前分配的配额，可以从 开发者控制台的配额界面申请更多配额。我们会审核这些请求，并在申请增加配额时要求联系人，以确保我们的服务可用性满足所有 API 用户的需求。使用此 API 无需支付任何费用。如需详细了解大型非商业性部署，请使用上面的链接申请更多配额，并说明您的应用需求，或在 Google Safe Browsing API 社区论坛中查找常见问题的解答。

用户警告

如果您使用安全浏览 API (v4) 向用户发出警告，以发现特定网页存在的风险，请遵循以下指南。

这些准则明确指出网页并非 100% 确定是否为不安全的 Web 资源，并且这些警告仅标识可能的风险，从而帮助您和 Google 避免误解。

• 在用户可见的警告中，您不得让用户相信相关网页毫无疑问是不安全的 Web 资源。在提及要识别的网页或它可能会给用户带来的潜在风险时，您必须使用以下字词来限定警告资格，例如“疑似”“可能”“很有可能”。
• 您的警告必须让用户能够通过查看 www.antiphishing.org 上针对社会工程学（钓鱼式攻击和欺骗性网站）警告、Google 搜索中心中针对恶意软件警告以及垃圾软件政策中有关垃圾软件警告的信息进行了解详情。
• 当您针对安全浏览服务识别为有风险的网页显示警告时，您必须注明“Google 提供的安全建议”行，并附上指向安全浏览建议的链接，以注明内容来自 Google。 如果您的商品还根据其他来源显示警告，则不得在源自非 Google 数据的警告中包含 Google 提供方说明。

建议的警告语言

我们建议您只在产品中复制此警告用语，或对它稍作修改，使其适合您的产品（请参阅元数据，了解可能适用的其他信息）。

对于社会工程学攻击（钓鱼式攻击和欺骗性网站）警告：

警告 - 您要访问的是诈骗网站。[site 网址] 上的攻击者可能会诱使您执行一些危险的操作，例如安装软件或泄露您的个人信息（例如密码、电话号码或信用卡信息）。 如需详细了解社会工程学（钓鱼式攻击），请访问 社会工程学（钓鱼式攻击和欺骗性网站）或 www.antiphishing.org。

对于恶意软件警告：

警告 - 访问此网站可能会损害您的计算机。此网页似乎包含恶意代码，这些代码可能会在未经您同意的情况下下载到您的计算机。您可以前往 Google 搜索中心，详细了解包含病毒和其他恶意代码在内的有害 Web 内容，以及如何保护您的计算机。

对于垃圾软件警告：

警告 - 您要访问的网站可能包含有害程序。攻击者可能会试图诱使您安装会损害浏览体验的程序（例如，通过更改您的主页或在您访问的网站上展示额外的广告）。如需详细了解垃圾软件，请参阅垃圾软件政策。

对于 Android 潜在有害应用 (PHA) 警告：

警告 - 您要访问的网站可能包含恶意软件。攻击者可能会试图在您的设备上安装危险应用，以窃取或删除您的信息（例如照片、密码、消息和信用卡信息）。

数据时代和用量

在使用安全浏览 API (v4) 检索数据时，客户端绝不能使用早于服务指定时间的数据。具体来说，只有在满足以下条件时，系统才会显示警告：

• Lookup API (v4)：在 threatMatches.find HTTP POST 响应中，网址与威胁条目匹配，并且缓存的响应在发出警告时仍然有效。
• Update API (v4)：在 fullHashes.find HTTP POST 响应中，网址与完整长度哈希匹配，并且缓存响应在显示警告时仍然有效。

重要提示：在任何情况下，系统都不会显示警告。

用户保护通知

我们的《服务条款》规定，如果您告知用户您的服务会针对不安全的 Web 资源提供保护，那么您还必须告知用户这项保护并不完美。他们必须在启用该保护功能前向其显示此通知，同时还须告知他们可能会出现误报（标记为有风险的安全网站）和假负例（未标记有风险的网站）的可能性。我们建议您使用以下语言：