Trường hợp sử dụng được phép
API Duyệt web an toàn chỉ dùng cho mục đích phi thương mại (có nghĩa là "không nhằm mục đích bán hoặc tạo doanh thu"). Nếu bạn cần một giải pháp cho mục đích thương mại, vui lòng tham khảo phần Rủi ro web. Để được hướng dẫn thêm, vui lòng truy cập vào diễn đàn cộng đồng API Duyệt web an toàn của Google để biết câu trả lời cho các câu hỏi thường gặp.
Hạn mức sử dụng
Nhà phát triển được phân bổ hạn mức sử dụng mặc định sau khi bật API Duyệt web an toàn. Bạn có thể xem mức phân bổ và mức sử dụng hiện tại trong Google Developer Console. Nếu muốn sử dụng nhiều hơn hạn mức hiện được phân bổ, bạn có thể yêu cầu bổ sung hạn mức từ giao diện Hạn mức của Developer Console. Chúng tôi xem xét những yêu cầu này và cần phải liên hệ khi đăng ký tăng hạn mức để đảm bảo rằng khả năng cung cấp dịch vụ của chúng tôi đáp ứng nhu cầu của tất cả người dùng API. Bạn không mất phí sử dụng API này. Để biết thêm thông tin về các hoạt động triển khai lớn phi thương mại, vui lòng đăng ký tăng hạn mức bằng cách sử dụng đường liên kết ở trên và mô tả nhu cầu về ứng dụng của bạn hoặc tìm câu trả lời cho các câu hỏi thường gặp trong diễn đàn cộng đồng API Duyệt web An toàn của Google.
Cảnh báo người dùng
Nếu bạn sử dụng API Duyệt web an toàn (phiên bản 4) để cảnh báo người dùng về rủi ro của các trang web cụ thể, thì các nguyên tắc sau sẽ được áp dụng.
Những nguyên tắc này giúp bảo vệ cả bạn và Google khỏi hiểu lầm bằng cách làm rõ rằng 100% trang web không được xác định là một tài nguyên web không an toàn và các cảnh báo chỉ xác định rủi ro có thể xảy ra.
- Trong cảnh báo hiển thị cho người dùng, bạn không được dẫn dắt người dùng tin rằng trang hữu quan chắc chắn là một tài nguyên web không an toàn. Khi đề cập đến trang đang được xác định hoặc các rủi ro tiềm ẩn mà trang đó có thể gây ra cho người dùng, bạn phải đáp ứng điều kiện về cảnh báo bằng cách sử dụng các cụm từ như: nghi ngờ, có khả năng, có thể, có thể xảy ra.
- Trong cảnh báo của bạn, người dùng phải tìm hiểu thêm bằng cách xem thông tin tại www.antiphishing.org để tìm cảnh báo về hành vi tấn công phi kỹ thuật (trang web lừa đảo và lừa đảo), Trung tâm Google Tìm kiếm để biết cảnh báo về phần mềm độc hại và Chính sách về phần mềm không mong muốn để biết cảnh báo về phần mềm không mong muốn.
- Khi hiển thị cảnh báo cho những trang mà Dịch vụ duyệt web an toàn xác định là nguy cơ, bạn phải gán cho Google bằng cách thêm dòng "Tư vấn do Google cung cấp" kèm theo đường liên kết đến Tư vấn về tính năng Duyệt web an toàn. Nếu sản phẩm của bạn cũng hiển thị cảnh báo dựa trên các nguồn khác, bạn không được đưa thuộc tính của Google vào các cảnh báo bắt nguồn từ dữ liệu không phải của Google.
Ngôn ngữ đề xuất cho cảnh báo
Bạn chỉ nên sao chép từ ngữ cảnh báo này trong sản phẩm hoặc điều chỉnh một chút cho phù hợp với sản phẩm (xem bài viết Siêu dữ liệu để biết thêm thông tin có thể áp dụng).
Đối với cảnh báo về hành vi tấn công phi kỹ thuật (trang web lừa đảo và giả mạo):
Cảnh báo – Bạn sắp truy cập vào trang web lừa đảo. Những kẻ tấn công trên [URL trang web] có thể đánh lừa bạn làm một việc gì đó nguy hiểm như cài đặt phần mềm hoặc tiết lộ thông tin cá nhân của bạn (ví dụ: mật khẩu, số điện thoại hoặc thẻ tín dụng). Bạn có thể tìm hiểu thêm về hành vi tấn công phi kỹ thuật (lừa đảo) tại trang Tấn công phi kỹ thuật (Trang web lừa đảo) hoặc trên trang www.antiphishing.org.
Đối với cảnh báo phần mềm độc hại:
Cảnh báo—Việc truy cập vào trang web này có thể gây hại cho máy tính của bạn. Trang này có vẻ chứa mã độc hại có thể tải xuống máy tính của bạn mà không có sự đồng ý của bạn. Bạn có thể tìm hiểu thêm về nội dung có hại trên web, bao gồm cả vi-rút và các mã độc hại khác, cũng như cách bảo vệ máy tính của mình tại Trung tâm Google Tìm kiếm.
Đối với cảnh báo về phần mềm không mong muốn:
Cảnh báo—Trang web bạn sắp truy cập có thể chứa chương trình có hại. Những kẻ tấn công có thể tìm cách lừa bạn cài đặt các chương trình gây hại cho trải nghiệm duyệt web của bạn (ví dụ: bằng cách thay đổi trang chủ hoặc hiển thị thêm quảng cáo trên các trang web bạn truy cập). Bạn có thể tìm hiểu thêm về phần mềm không mong muốn tại Chính sách về phần mềm không mong muốn.
Đối với các cảnh báo về ứng dụng có khả năng gây hại (PHA) của Android:
Cảnh báo—Trang web bạn sắp truy cập có thể chứa phần mềm độc hại. Những kẻ tấn công có thể tìm cách cài đặt các ứng dụng nguy hiểm trên thiết bị của bạn. Các ứng dụng này sẽ đánh cắp hoặc xoá thông tin của bạn (ví dụ: ảnh, mật khẩu, tin nhắn và thẻ tín dụng).
Thời gian lưu giữ dữ liệu và mức sử dụng
Khi truy xuất dữ liệu bằng API Duyệt web an toàn (v4), các ứng dụng không được sử dụng dữ liệu cũ hơn dữ liệu mà dịch vụ chỉ định. Cụ thể, hệ thống chỉ có thể hiển thị một cảnh báo nếu bạn đáp ứng các nội dung sau:
- API tra cứu (v4): Trong phản hồi threatMatch.find HTTP POST, một URL khớp với một mục nhập mối đe doạ và phản hồi đã lưu vào bộ nhớ đệm vẫn có hiệu lực tại thời điểm cảnh báo xuất hiện.
- Cập nhật API (v4): Trong phản hồi POST HTTP fullHashes.find, một URL khớp với hàm băm đủ thời lượng và phản hồi đã lưu vào bộ nhớ đệm vẫn hợp lệ tại thời điểm cảnh báo xuất hiện.
Lưu ý quan trọng: Trong mọi trường hợp khác, cảnh báo có thể xuất hiện.
Thông báo bảo vệ người dùng
Điều khoản dịch vụ của chúng tôi yêu cầu nếu bạn cho người dùng biết rằng dịch vụ của bạn cung cấp tính năng bảo vệ khỏi các tài nguyên trên web không an toàn, thì bạn cũng phải cho họ biết rằng biện pháp bảo vệ này chưa hoàn hảo. Họ phải cho họ thấy thông báo này trước khi bật tính năng bảo vệ, đồng thời phải cho họ biết về khả năng có cả dương tính giả (trang web an toàn bị gắn cờ là nguy cơ) và âm tính giả (trang web nguy hiểm không bị gắn cờ). Bạn nên sử dụng ngôn ngữ sau: