Local List Mode

Wenn Clients Google Safe Browsing v5 in diesem Modus verwenden, ähnelt das Clientverhalten der v4 Update API, nur dass die verbesserte API-Oberfläche von v5 verwendet wird. Clients führen in ihrer lokalen Datenbank eine Reihe von Bedrohungslisten, die als SHA256-Hash-Präfixe von URL-Ausdrücken mit Host-Suffix/Pfad-Präfix formatiert sind. Wenn der Client eine bestimmte URL prüfen möchte, wird eine Prüfung anhand der lokalen Bedrohungsliste durchgeführt. Nur wenn eine Übereinstimmung vorliegt, stellt der Client eine Verbindung zum Server her, um die Prüfung fortzusetzen.

Wie oben beschrieben, wird der Client auch einen lokalen Cache verwalten, der nicht im nichtflüchtigen Speicher sein muss.

Verfahren zur Prüfung von URLs in der lokalen Bedrohungsliste

Dieser Vorgang wird auch ausgeführt, wenn der Client den Vorgang Echtzeitmodus verwendet und der Wert UNSURE zurückgegeben wird.

Diese Prozedur verwendet eine einzelne URL u und gibt SAFE oder UNSAFE zurück.

  1. Sei expressions eine Liste von Suffix-/Präfixausdrücken, die von der URL u generiert werden.
  2. Sei expressionHashes eine Liste, deren Elemente SHA256-Hashes der einzelnen Ausdrücke in expressions sind.
  3. Sei expressionHashPrefixes eine Liste, deren Elemente die ersten 4 Byte jedes Hashs in expressionHashes sind.
  4. Für jede expressionHashPrefix von expressionHashPrefixes:
    1. expressionHashPrefix im lokalen Cache nachschlagen
    2. Wenn der Cache-Eintrag gefunden wird:
      1. Ermitteln Sie, ob die aktuelle Zeit nach der Ablaufzeit liegt.
      2. Wenn der Wert größer ist:
        1. Entfernen Sie den gefundenen Cache-Eintrag aus dem lokalen Cache.
        2. Fahren Sie mit der Schleife fort.
      3. Wenn er nicht größer ist:
        1. Entfernen Sie diese expressionHashPrefix aus expressionHashPrefixes.
        2. Prüfen Sie, ob der entsprechende vollständige Hash innerhalb von expressionHashes im Cache-Eintrag gefunden wird.
        3. Wenn gefunden, wird UNSAFE zurückgegeben.
        4. Wenn er nicht gefunden wird, fahren Sie mit der Schleife fort.
    3. Wenn der Cache-Eintrag nicht gefunden wird, wird die Schleife fortgesetzt.
  5. Für jede expressionHashPrefix von expressionHashPrefixes:
    1. Suchen Sie expressionHashPrefix in der lokalen Datenbank mit der Bedrohungsliste.
    2. Wenn expressionHashPrefix nicht in der lokalen Datenbank mit der Liste der Bedrohungen gefunden werden kann, entfernen Sie sie aus expressionHashPrefixes.
  6. Senden Sie expressionHashPrefixes mit RPC SearchHashes oder der REST-Methode hashes.search an den Google Safe Browsing v5-Server. Wenn ein Fehler aufgetreten ist (einschließlich Netzwerkfehler, HTTP-Fehler usw.), geben Sie SAFE zurück. Andernfalls sei die Antwort die response, die vom Safe Browsing-Server empfangen wurde. Das ist eine Liste mit vollständigen Hashes zusammen mit einigen Zusatzinformationen, die die Art der Bedrohung (Social Engineering, Malware usw.) sowie die Cache-Ablaufzeit expiration angeben.
  7. Für jede fullHash von response:
    1. Füge fullHash zusammen mit expiration in den lokalen Cache ein.
  8. Für jede fullHash von response:
    1. Sei isFound das Ergebnis der Suche nach fullHash in expressionHashes.
    2. Wenn isFound „False“ ist, wird die Schleife fortgesetzt.
    3. Wenn isFound „True“ ist, wird UNSAFE zurückgegeben.
  9. Rückflug SAFE.