שימוש מותר
ה-API לגלישה בטוחה מיועד לשימוש לא מסחרי בלבד (כלומר, "לא למטרות מכירה או ייצור הכנסות"). אם אתם זקוקים לפתרון למטרות מסחריות, ניתן לעיין בקטע סיכונים באינטרנט. להנחיות נוספות, בקר בפורום הקהילה של Google Safe Browse API כדי לקבל תשובות לשאלות נפוצות.
מכסת שימוש
מכסת השימוש המוגדרת כברירת מחדל מוקצית למפתחים לאחר הפעלת ה-API של הגלישה הבטוחה. ההקצאות הנוכחיות והשימוש בהן זמינים ב-Google Developer Console. אם לדעתכם תנצלו יותר מהמכסה המוקצית שלכם, תוכלו לבקש מכסה נוספת ב ממשק Quota של Developer Console. אנחנו בודקים את הבקשות האלה וזקוקים ליצירת קשר כדי להגיש בקשה להגדלת מכסה, כדי להבטיח שזמינות השירותים שלנו עונה על הצרכים של כל משתמשי ה-API. השימוש ב-API הזה לא כרוך בתשלום. למידע נוסף על פריסות גדולות ולא מסחריות, אפשר לשלוח בקשה למכסה נוספת באמצעות הקישור שלמעלה. כמו כן, אפשר לתאר את צורכי האפליקציה שלך או למצוא תשובות לשאלות נפוצות בפורום הקהילה של Google Safe Browser API.
אזהרות משתמש
אם בחרת להשתמש בממשקי ה-API של גלישה בטוחה (גרסה 4) כדי להזהיר משתמשים מפני סיכונים בדפי אינטרנט מסוימים, חלות ההנחיות הבאות.
ההנחיות האלה מבהירות לך וגם ל-Google מפני אי-הבנות, כי הן מבהירות שהדף לא ידוע בוודאות ב-100% שהוא משאב אינטרנט לא בטוח, ושהאזהרות רק מזהות סיכון אפשרי.
- באזהרה המוצגת למשתמשים, אסור לגרום למשתמשים לחשוב שהדף המדובר הוא ללא ספק, משאב אינטרנט לא בטוח. כשאתם מתייחסים לדף שזוהה או לסכנות הפוטנציאליות שהוא עשוי לסכן למשתמשים, עליכם לסווג את האזהרה בתנאים כמו: חשד, אפשרי, סביר, עשוי להיות.
- האזהרה חייבת לאפשר למשתמש לקבל מידע נוסף על ידי בדיקת המידע באתר www.antiphishing.org לגבי אזהרות של הנדסה חברתית (פישינג ואתרים מטעים), Google Search Central לגבי אזהרות על תוכנות זדוניות והמדיניות בנושא תוכנות לא רצויות לגבי אזהרות לגבי תוכנות לא רצויות.
- כשמציגים אזהרות לגבי דפים שזוהו על ידי שירות הגלישה הבטוחה כמסוכנים, צריך לשייך את Google ל-Google. לשם כך צריך לכלול את השורה "ההמלצה של Google" וקישור אל האזהרה לגלישה בטוחה. אם במוצר מוצגות גם אזהרות שמבוססות על מקורות אחרים, אין לכלול את השיוך של Google באזהרות שנובעות מנתונים שאינם של Google.
הצעה לשפת אזהרה
מומלץ פשוט להעתיק את נוסח האזהרה הזה למוצר, או לשנות אותה מעט כך שתתאים למוצר (למידע נוסף, קראו את הקטע מטא-נתונים).
לאזהרות על הנדסה חברתית (פישינג ואתרים מטעים):
אזהרה – זהירות, זהו אתר מטעה. תוקפים ב-[site URL] עשויים להטעות אותך ולגרום לך לבצע פעולה מסוכנת, כמו התקנת תוכנה או חשיפת המידע האישי (לדוגמה: סיסמאות, מספרי טלפון או כרטיסי אשראי). אפשר לקבל מידע נוסף על הנדסה חברתית (פישינג) באתר הנדסה חברתית (פישינג ואתרים מטעים) או בכתובת www.antiphishing.org.
במקרה של אזהרות על תוכנות זדוניות:
אזהרה – הביקור באתר הזה עלול להזיק למחשב שלך. נראה שהדף הזה מכיל קוד זדוני שאפשר להוריד למחשב ללא הסכמתך. ב-Google Search Central אפשר לקרוא מידע נוסף על תוכן אינטרנט מזיק, כולל וירוסים וקודים זדוניים אחרים, וכן הנחיות להגנה על המחשב.
במקרה של אזהרות לגבי תוכנות לא רצויות:
אזהרה – האתר הבא עלול להכיל תוכנות מזיקות. תוקפים עשויים לנסות לתמרן אותך כדי להתקין תוכנות שפוגעות בחוויית הגלישה שלך (לדוגמה, על ידי שינוי דף הבית או הצגת מודעות נוספות באתרים שנכנסת אליהם). מידע נוסף על תוכנות לא רצויות זמין במדיניות בנושא תוכנות לא רצויות.
לאזהרות על אפליקציות שעלולות להזיק (PHA) ב-Android:
אזהרה – ייתכן שהאתר שלפניך מכיל תוכנה זדונית. תוקפים עשויים לנסות להתקין במכשיר שלך אפליקציות מסוכנות שגונבות או מוחקות את המידע שלך (לדוגמה: תמונות, סיסמאות, הודעות וכרטיסי אשראי).
גיל הנתונים והשימוש
באחזור נתונים באמצעות ממשקי API של גלישה בטוחה (v4), ללקוחות אסור להשתמש בנתונים ישנים יותר מאלו שצוינו על ידי השירות. באופן ספציפי, ניתן להציג אזהרה רק אם מתקיימים התנאים הבאים:
- Lookup API (v4): בתגובת threatMatches.find HTTP POST כתובת URL תואמת לרשומת איום, והתגובה שנשמרה במטמון עדיין תקפה בזמן שמוצגת אזהרה.
- עדכון API (v4): בתגובת ה-HTTP POST מסוג fullHashes.find כתובת URL תואמת לביצוע גיבוב באורך מלא, והתגובה שנשמרה במטמון עדיין תקפה בזמן שמוצגת אזהרה.
חשוב: בשום מקרה אחר לא תוצג אזהרה.
הודעה בנושא הגנת משתמש
בהתאם לתנאים ולהגבלות שלנו, אם תציינו למשתמשים שהשירות שלכם מספק הגנה מפני משאבי אינטרנט לא בטוחים, עליכם גם ליידע אותם שההגנה לא מושלמת. ההודעה הזו צריכה להיות מוצגת להם לפני הפעלת ההגנה, והיא חייבת ליידע אותם שיש סיכוי לתוצאות חיוביות כוזבות (אתרים בטוחים שסומנו כמסוכנים) וגם לשליליים שגויים (אתרים מסוכנים שלא מסומנים). מומלץ להשתמש בניסוחים הבאים: