사용자 경고
Web Risk를 사용하여 사용자에게 특정 웹페이지의 위험에 대해 경고하는 경우 다음 가이드라인이 적용됩니다.
이 가이드라인은 페이지가 100% 확실하게 알려지지 않으면 안전하지 않은 웹 리소스로 표시하고 경고는 단순히 발생할 수 있는 위험을 나타내는 것임을 분명히 하여 사용자와 Google 모두 오해가 없도록 보호합니다.
사용자에게 표시되는 경고에서 의심스러운 페이지가 안전하지 않은 웹 리소스라고 생각하도록 사용자에게 안내해서는 안됩니다. 사용자에게 위험하거나 잠재적으로 위험할 수 있는 페이지를 언급할 때는 의심되는, 잠재적으로, 가능한, 가능성 높음, 아마 와 같은 단어를 사용하여 경고를 검증해야 합니다.
경고는 사용자가 다음 사이트 중 하나에서 정보를 검토하여 자세히 알아볼 수 있도록 해야 합니다.
- 소셜 엔지니어링(피싱 및 사기성 사이트) 경고: www.antiphishing.org
- 멀웨어 경고: Google 검색 센터
- 원치 않는 소프트웨어 경고: 원치 않는 소프트웨어 정책
Web Risk 서비스에서 위험하다고 판단한 페이지에 대한 경고를 표시하는 경우 Web Risk 자문 링크와 함께 'Google에서 제공하는 자문'이라는 문구를 넣어 Google 저작자 표시를 해야 합니다. 제품에 다른 소스를 기반으로 한 경고도 표시되는 경우 Google 이외의 데이터에서 파생된 경고에 Google 저작자 표시를 해서는 안됩니다.
권장 경고 언어
이 경고 언어를 그대로 쓰거나 제품에 맞게 약간 수정하는 것이 좋습니다.
소셜 엔지니어링 경고
경고: 사기성이 있는 사이트 주의 [사이트 URL]의 공격자는 소프트웨어를 설치하거나 개인 정보(예: 비밀번호, 전화번호, 신용카드)를 노출하는 등 위험한 작업을 수행할 수 있습니다.
소셜 엔지니어링(피싱)에 대한 자세한 내용은 소셜 엔지니어링(피싱 및 사기 사이트) 또는 www.antiphishing.org를 참조하세요.
멀웨어 경고
경고: 이 사이트를 방문하면 컴퓨터에 문제를 야기할 수 있습니다. 이 페이지에는 사용자 동의 없이 컴퓨터에 다운로드될 수 있는 악성 코드가 포함되어 있습니다. Google 검색 센터에서 바이러스 및 기타 악성 코드를 비롯하여 유해한 웹 콘텐츠와 컴퓨터 보호 방법에 대해 자세히 알아볼 수 있습니다.
원치 않는 소프트웨어 경고
경고: 방문하려는 사이트에 유해한 프로그램이 포함되어 있을 수 있습니다. 공격자가 인터넷 사용 환경에 악영향을 주는 프로그램을 설치하도록 속일 수 있습니다(예: 홈페이지 변경 또는 방문하는 사이트에 추가 광고 표시). 원치 않는 소프트웨어 정책에서 원치 않는 소프트웨어에 관해 자세히 알아보세요.
Android에서 잠재적으로 위험한 애플리케이션(PHA) 경고
경고: 사이트에 멀웨어가 포함되어 있을 수 있습니다. 공격자가 정보를 도용하거나 삭제하는 위험한 앱(예: 사진, 비밀번호, 메시지, 신용카드)을 설치하려고 시도할 수 있습니다.
데이터 사용 기간 및 사용량
Web Risk를 사용하여 데이터를 검색할 때 클라이언트는 서비스에 지정된 것보다 오래된 데이터를 사용해서는 안 됩니다. 특히 다음과 같은 경우에만 경고가 표시될 수 있습니다.
- Lookup API:
uris.search
HTTP GET 응답에서 URL은 위협 항목과 일치하며, 캐시된 응답은 경고가 표시될 때 여전히 유효합니다. - Update API:
hashes.search
HTTP POST 응답에서 URL은 전체 길이 해시와 일치하며, 캐시된 응답은 경고가 표시될 때 여전히 유효합니다.
사용자 보호 알림
Google 서비스 약관에 따라 서비스에서 안전하지 않은 웹 리소스에 대한 보호를 제공한다고 표시하는 경우 보호가 완벽하지 않음을 사용자에게 알려야 합니다. 이 알림은 보호 조치를 사용 설정하기 전에 사용자에게 표시되어야 하며, 거짓 양성(위험한 것으로 신고된 안전한 사이트)과 거짓 음성(신고되지 않은 위험한 사이트)이 있을 가능성을 알려야 합니다. 다음 표현을 사용하는 것이 좋습니다.