Nutzerwarnungen

Wenn Sie Web Risk verwenden, um Nutzer vor Risiken auf bestimmten Webseiten zu warnen, gelten die folgenden Richtlinien.

Diese Richtlinien schützen Sie und Google vor Missverständnissen, indem klargestellt wird, dass die Seite nicht zu 100 % sicher ist, dass sie eine unsichere Webressource ist, und dass die Warnungen lediglich ein mögliches Risiko identifizieren.

In der für Nutzer sichtbaren Warnung darf der Nutzer nicht glauben, dass die betreffende Seite eine unsichere Webressource ist. Wenn Sie sich auf die identifizierte Seite oder die potenziellen Risiken, die sie für Nutzer darstellt, beziehen, muss die Warnung Begriffen wie "mutmaßlich, potenziell, möglich, wahrscheinlich" enthalten.
Ihre Warnung muss es dem Nutzer ermöglichen, weitere Informationen auf einer der folgenden Websites einzuholen:
- Social Engineering-Warnungen (Phishing und betrügerische Websites): www.antiphishing.org
- Malware-Warnungen: Google Search Central
- Warnungen zu unerwünschter Software: Richtlinie zu unerwünschter Software
Wenn Sie Warnmeldungen für Seiten anzeigen, die vom Web Risk-Dienst als riskant eingestuft wurden, müssen Sie Google verlinken, in dem Sie den Hinweis "Von Google bereitgestellte Hinweise" mit Hinweise zu Webrisiken verlinken. Wenn in Ihrem Produkt auch Warnungen angezeigt werden, die auf anderen Quellen basieren, dürfen Sie die Google-Quellenangabe nicht in Warnungen einschließen, die aus Nicht-Google-Daten stammen.

Empfohlene Warnsprache

Wir empfehlen Ihnen, diese Warnmeldung einfach in Ihr Produkt zu kopieren oder leicht an Ihr Produkt anzupassen.

Für Social-Engineering-Warnungen

Warnung: Irreführende Website. Angreifer auf [Website-URL] verleiten Sie möglicherweise zu gefährlichen Aktionen wie der Installation von Software oder der Offenlegung Ihrer personenbezogenen Daten (z. B. Passwörter, Telefonnummern oder Kreditkarten).

Weitere Informationen zum Thema Social Engineering (Phishing) finden Sie unter Social Engineering (Phishing und betrügerische Websites) oder auf www.antiphishing.org.

Für Malware-Warnungen

Achtung: Der Besuch dieser Website kann deinem Computer schaden! Diese Seite enthält anscheinend schädlichen Code, der ohne Ihre Zustimmung auf Ihren Computer heruntergeladen werden könnte. Weitere Informationen zu schädlichen Webinhalten, einschließlich Viren und anderem schädlichen Code, und wie du deinen Computer schützen kannst, findest du unter Google Search Central.

Bei Warnungen vor unerwünschter Software

Warnung: Die nachfolgende Website enthält möglicherweise schädliche Programme. Angreifer könnten versuchen, Sie dazu zu bringen, Programme zu installieren, die Ihre Browsererfahrung beeinträchtigen, indem sie beispielsweise Ihre Startseite ändern oder zusätzliche Anzeigen auf von Ihnen besuchten Websites schalten. Weitere Informationen zu unerwünschter Software finden Sie in den Richtlinien zu unerwünschter Software.

Für Android-Warnungen zu potenziell schädlichen Anwendungen

Warnung: Die bevorstehende Website enthält möglicherweise Malware. Angreifer versuchen möglicherweise, gefährliche Apps auf Ihrem Gerät zu installieren, die Ihre Daten stehlen oder löschen (z. B. Fotos, Passwörter, Nachrichten und Kreditkarten).

Alter der Daten und Nutzung

Beim Abrufen von Daten mit Web Risk dürfen Clients niemals Daten verwenden, die älter sind als vom Dienst angegeben. Eine Warnung kann nur angezeigt werden, wenn Folgendes zutrifft:

Lookup API: In der HTTP-GET-Antwort uris.search entspricht eine URL einem Bedrohungseintrag und die im Cache gespeicherte Antwort ist zum Zeitpunkt der Warnung noch gültig.
Update API: In der HTTP-POST-Antwort hashes.search entspricht eine URL einem Hash in voller Länge und die im Cache gespeicherte Antwort ist zum Zeitpunkt der Warnung noch gültig.

Hinweis zum Schutz der Nutzer

Gemäß unseren Nutzungsbedingungen müssen Sie Nutzer, die angeben, dass Ihr Dienst Schutz vor unsicheren Webressourcen bietet, auch darüber informieren, dass der Schutz nicht perfekt ist. Dieser Hinweis muss für die Nutzer sichtbar sein, bevor sie den Schutz aktivieren, und sie müssen darüber informiert werden, dass sowohl falsch-positive (sichere Websites, die als riskant gekennzeichnet sind) als auch falsch-negative (nicht riskante Websites) gemeldet werden. Wir empfehlen die Verwendung der folgenden Sprache:

Google arbeitet daran, möglichst genaue und aktuelle Informationen zu unsicheren Webressourcen bereitzustellen. Google kann jedoch nicht garantieren, dass die Informationen umfassend und fehlerfrei sind: Einige riskante Websites werden möglicherweise nicht und einige sichere Websites irrtümlich identifiziert.