クライアントがストレージなしのリアルタイム モードで Google セーフ ブラウジング v5 を使用することを選択した場合、クライアントは永続的なローカル データベースを維持する必要はありません。ただし、クライアントはローカル キャッシュを維持する必要があります。このようなローカル キャッシュは永続ストレージに存在する必要はなく、メモリ不足の場合にクリアされる可能性があります。
クライアントが特定の URL をチェックしたい場合は、常にサーバーに接続してチェックを行います。このモードは、v4 Lookup API のクライアントが実装する可能性のあるものと似ています。
リアルタイム モードと比較して、このモードではネットワーク帯域幅がより多く使用される可能性がありますが、クライアントが永続的なローカル状態を維持するのが不便な場合は、このモードの方が適している可能性があります。
ローカル データベースを使用しないリアルタイム URL チェックの手順
このプロシージャは、単一の URL u を受け取り、SAFE または UNSAFE を返します。
expressionsを、URLuによって生成されたサフィックス/プレフィックス式のリストとします。expressionHashesをリストとします。このリストの要素は、expressionsの各式の SHA256 ハッシュです。expressionHashPrefixesをリストとします。このリストの要素は、expressionHashes内の各ハッシュの最初の 4 バイトです。expressionHashPrefixesの各expressionHashPrefixについて:- ローカル キャッシュで
expressionHashPrefixを検索します。 - キャッシュ エントリが見つかった場合:
- 現在の時刻が有効期限より大きいかどうかを判断します。
- 大きい場合:
- 見つかったキャッシュ エントリをローカル キャッシュから削除します。
- ループを続行します。
- それより大きくない場合:
- この特定の
expressionHashPrefixをexpressionHashPrefixesから削除します。 expressionHashes内の対応する完全なハッシュがキャッシュ エントリにあるかどうかを確認します。- 見つかった場合は、
UNSAFEを返します。 - 見つからない場合は、ループを続行します。
- この特定の
- キャッシュにエントリが見つからない場合は、ループを続行します。
- ローカル キャッシュで
- RPC SearchHashes または REST メソッド hashes.search を使用して、
expressionHashPrefixesを Google セーフ ブラウジング v5 サーバーに送信します。エラーが発生した場合(ネットワーク エラー、HTTP エラーなどを含む)、SAFEを返します。それ以外の場合、レスポンスは SB サーバーから受信したresponseとします。これは、脅威の性質(ソーシャル エンジニアリング、マルウェアなど)を特定する補助情報とキャッシュの有効期限expirationを含む完全なハッシュのリストです。 responseの各fullHashについて:expirationとともにfullHashをローカル キャッシュに挿入します。
responseの各fullHashについて:isFoundをexpressionHashesでfullHashを検索した結果とします。isFoundが False の場合は、ループを続行します。isFoundが True の場合は、UNSAFEを返します。
SAFEを返します。
リアルタイム モードと同様に、この手順ではハッシュ接頭辞をサーバーに送信する方法は指定されていません。たとえば、クライアントがすべての expressionHashPrefixes を 1 つのリクエストで送信してもかまいません。また、クライアントが expressionHashPrefixes の各プレフィックスを個別のリクエストでサーバーに送信してもかまいません(並行して処理してもかまいません)。1 回のリクエストで送信されるハッシュ プレフィックスの数が 30 を超えない限り、クライアントが expressionHashPrefixes のハッシュ プレフィックスと一緒に無関係なハッシュ プレフィックスやランダムに生成されたハッシュ プレフィックスを送信することも許容されます。