用户警告

如果您使用 Web Risk 来警告用户特定网页存在风险，请遵循以下指南。

这些指南清楚地表明，该页面并非100%确定是不安全的网络资源，警告只是识别可能的风险，从而帮助您和谷歌避免误解。

• 在向用户显示的警告中，您不得引导用户认为有问题的网页一定是不安全的网络资源。当您提及要识别的网页或其可能给用户带来的潜在风险时，您必须使用以下字词来限定警告：疑似、潜在、可能、很可能、或许。

• 您的警告必须使用户能够通过查看以下站点之一的信息来了解更多信息：

  • 社会工程学（网上诱骗和欺诈网站）警告：www.antiphishing.org
  • 恶意软件警告：Google 搜索中心
  • 垃圾软件警告：垃圾软件政策

• 当您对 Web Risk 服务识别为存在风险的网页显示警告时，您必须通过添加“ Google 提供的建议”行以及指向 Web Risk 咨询的链接来将其归为 Google。如果您的产品还显示基于其他来源的警告，则不得在来自非 Google 数据的警告中包含 Google 归因工具。

推荐的警告语言

我们建议您仅在产品中复制此警告用语，或稍加修改使其适合您的产品。

对于社会工程学的警告

警告：您要访问的网站是欺骗性网站。攻击 [网站网址] 的攻击者可能会诱使您做出一些危险的事情，例如安装软件或泄露您的个人信息（例如密码、电话号码或信用卡信息）。

如需详细了解社会工程学（网上诱骗），请访问 社会工程学（网上诱骗和欺骗性网站）或访问 www.antiphishing.org。

对恶意软件的警告

警告：访问此网站可能会损害您的计算机。此网页似乎包含未经您同意便下载到您计算机的恶意代码。您可以前往 Google 搜索中心，详细了解包含病毒和其他恶意代码在内的有害 Web 内容，以及如何保护您的计算机。

对于垃圾软件的警告

警告：您要访问的网站可能包含有害程序。攻击者可能会试图诱使您安装会损害浏览体验的程序（例如，更改您的主页或在您访问的网站上展示额外的广告）。您可以在“垃圾软件政策”中详细了解垃圾软件。

对于 Android 潜在有害应用 (PHA) 的警告

警告：您要访问的网站可能包含恶意软件。攻击者可能会尝试在您的设备上安装会窃取或删除您的信息（例如照片、密码、邮件和信用卡）的危险应用。

数据时代和用量

使用 Web Risk 检索数据时，客户端绝对不能使用比服务指定的更早的数据。具体而言，只有在满足以下条件时才能显示警告：

• Lookup API：在 uris.search HTTP GET 响应中，网址匹配威胁条目，并且在显示警告时缓存的响应仍然有效。
• Update API：在 hashes.search HTTP POST 响应中，网址匹配完整长度的哈希值，且在显示警告时缓存的响应仍然有效。

用户保护通知

我们的服务条款要求，如果您向用户表明您的服务为不安全的网络资源提供了保护，那么您还必须告知他们保护措施并不完善。此通知必须在用户启用保护措施前显示，且必须告知他们出现假正例（安全网站被标记为存在风险）和假负例（风险网站未举报）的可能性。我们建议您使用以下语言：