./625 et ./627 sont les réponses à ton pavé (qui se résumait essentiellement à "Oui, mais il faut être dans la liste des Referers autorisés pour utiliser une clé API, ce qui protège contre les vols."). Dans le cas d'une application locale, Google peut (si le développeur a bien fait son boulot) n'avoir même pas de moyen de repérer qu'il y a un abus. (Dans le cas d'un site web, si, parce que la plupart des utilisateurs ne bloquent pas le Referer comme le fait Lionel.)