使用者警示

如果您使用 Web Risk 警告使用者特定網頁的風險，請遵守下列規範。

這些規範可清楚指出網頁並非 100% 確定是不安全的網路資源，且警告僅指出可能風險，有助於避免您和 Google 產生誤解。

• 在向使用者顯示的警告訊息中，您不得讓使用者相信該網頁絕對是不安全的網路資源。提及已識別的網頁或網頁對使用者造成的潛在風險時，請務必使用「疑似」、「可能」、「或許」、「可能」等字詞，說明警告的性質。

• 警告訊息必須讓使用者能夠前往下列任一網站查看資訊，進一步瞭解詳情：

  • 社交工程 (網路釣魚和詐欺網站) 警告： www.antiphishing.org
  • 惡意軟體警告：Google 搜尋中心
  • 垃圾軟體警告： 垃圾軟體政策

• 如果網頁風險服務將網頁識別為有風險，您必須顯示警告，並加入「Google 提供的建議」這行文字，以及網頁風險建議的連結，註明出處為 Google。如果產品也根據其他來源顯示警告，則不得在非 Google 資料衍生的警告中加入 Google 出處資訊。

建議的警告訊息

建議您直接將這段警告文字複製到產品中，或稍做修改以符合產品需求。

社交工程警告

警告：你要瀏覽的是詐騙網站。[網站網址] 的攻擊者可能會誘騙你執行不安全的操作，例如安裝軟體或透露個人資訊，包括密碼、電話號碼或信用卡資訊等。

如要進一步瞭解社交工程 (網路釣魚)，請參閱「 社交工程 (網路釣魚和詐欺網站)」或「www.antiphishing.org」。

惡意軟體警告

警告：造訪這個網站可能會損害您的電腦。這個頁面似乎含有惡意程式碼，可能會在您不知情的情況下下載到電腦。如要進一步瞭解有害的網路內容 (包括病毒和其他惡意程式碼) 以及如何保護電腦，請前往 Google 搜尋中心。

垃圾軟體警告

警告：你要瀏覽的網站可能含有有害程式。攻擊者可能會試圖誘騙你安裝對瀏覽體驗造成不良影響的程式，例如變更你的首頁，或是在你造訪的網站上顯示額外廣告。如要進一步瞭解垃圾軟體，請參閱垃圾軟體政策。

Android 可能有害的應用程式 (PHA) 警告

警告：你要造訪的網站可能含有惡意軟體。攻擊者可能會試圖在裝置上安裝危險應用程式，藉此竊取或刪除你的資訊 (例如相片、密碼、訊息和信用卡資料)。

資料的保存時間和使用情況

使用 Web Risk 擷取資料時，用戶端絕不能使用比服務指定時間更舊的資料。具體來說，只有在下列情況下，系統才會顯示警告：

• Lookup API：在 uris.search HTTP GET 回應中，網址與威脅項目相符，且快取的回應在顯示警告時仍有效。
• 更新 API：在 hashes.search HTTP POST 回應中，網址與完整長度的雜湊相符，且顯示警告時快取的回應仍有效。

使用者保護聲明

根據《服務條款》，如果您向使用者表示服務可防範不安全的網路資源，則必須同時告知他們這項防護措施並非萬無一失。這項通知必須在使用者啟用保護功能前顯示，並告知他們可能會發生誤判 (將安全網站標示為有風險) 和漏報 (未標示有風險的網站)。建議使用下列語言：