Local List Mode

Lorsque les clients choisissent d'utiliser Google Safe Browsing v5 dans ce mode, le comportement du client est semblable à celui de l'API Update v4, mais avec la surface d'API améliorée de la version 5. Les clients conserveront dans leur base de données locale un ensemble de listes de menaces mises en forme en tant que préfixes de hachage SHA256 d'expressions d'URL de suffixe d'hôte/préfixe de chemin d'accès. Chaque fois que le client souhaite vérifier une URL spécifique, une vérification est effectuée à l'aide de la liste locale des menaces. Le client ne se connecte au serveur pour poursuivre la vérification que s'il y a correspondance.

Comme ci-dessus, le client conservera également un cache local qui n'a pas besoin d'être dans un stockage persistant.

Procédure de vérification des URL de la liste des menaces locales

Cette procédure est également exécutée lorsque le client utilise la procédure Mode temps réel et qu'il renvoie la valeur UNSURE.

Cette procédure prend une seule URL u et renvoie SAFE ou UNSAFE.

  1. Soit expressions une liste d'expressions de suffixe/préfixe générées par l'URL u.
  2. Soit expressionHashes une liste dont les éléments sont les hachages SHA256 de chaque expression dans expressions.
  3. Soit expressionHashPrefixes une liste dont les éléments sont les quatre premiers octets de chaque hachage dans expressionHashes.
  4. Pour chaque expressionHashPrefix de expressionHashPrefixes :
    1. Recherchez expressionHashPrefix dans le cache local.
    2. Si l'entrée en cache est trouvée :
      1. Déterminez si l'heure actuelle est postérieure à son heure d'expiration.
      2. Si elle est supérieure :
        1. Supprime l'entrée mise en cache trouvée du cache local.
        2. Continuez avec la boucle.
      3. Si elle n'est pas supérieure :
        1. Supprimez ce expressionHashPrefix de expressionHashPrefixes.
        2. Vérifiez si le hachage complet correspondant dans expressionHashes se trouve dans l'entrée mise en cache.
        3. Si elle est trouvée, renvoie UNSAFE.
        4. Si vous ne le trouvez pas, continuez la boucle.
    3. Si l'entrée mise en cache est introuvable, poursuivez la boucle.
  5. Pour chaque expressionHashPrefix de expressionHashPrefixes :
    1. Recherchez expressionHashPrefix dans la base de données locale de la liste des menaces.
    2. Si expressionHashPrefix est introuvable dans la base de données locale de la liste des menaces, supprimez-le de expressionHashPrefixes.
  6. Envoyez expressionHashPrefixes au serveur Google Navigation sécurisée v5 à l'aide de RPC SearchHashes ou de la méthode REST hashes.search. Si une erreur s'est produite (y compris des erreurs réseau, des erreurs HTTP, etc.), renvoyez SAFE. Sinon, la réponse est le response reçu du serveur SB, qui est une liste de hachages complets avec des informations auxiliaires identifiant la nature de la menace (ingénierie sociale, logiciel malveillant, etc.), ainsi que le délai d'expiration du cache expiration.
  7. Pour chaque fullHash de response :
    1. Insérez fullHash dans le cache local, ainsi que expiration.
  8. Pour chaque fullHash de response :
    1. Soit isFound le résultat de la recherche de fullHash dans expressionHashes.
    2. Si isFound est défini sur "False", la boucle continue.
    3. Si isFound est "true", renvoie UNSAFE.
  9. Renvoyez SAFE.