No Storage Real Time Mode

Когда клиенты выбирают использование Google Safe Browsing v5 в режиме реального времени без необходимости хранения данных в памяти, им не требуется поддерживать какую-либо постоянную локальную базу данных. Однако от клиента по-прежнему ожидается наличие локального кэша. Такой локальный кэш не обязательно должен храниться в постоянном хранилище и может быть очищен в случае нехватки памяти.

Всякий раз, когда клиент хочет проверить определенный URL-адрес, он всегда подключается к серверу для выполнения проверки. Этот режим аналогичен тому, что могут реализовывать клиенты API Lookup версии 4.

По сравнению с режимом реального времени, этот режим может потреблять больше сетевой полосы пропускания, но может быть более подходящим, если клиенту неудобно поддерживать постоянное локальное состояние.

Процедура проверки URL-адреса в реальном времени без локальной базы данных

Эта процедура принимает один URL-адрес u и возвращает SAFE или UNSAFE .

  1. Пусть expressions это список выражений суффикса/префикса, сгенерированных URL-адресом u .
  2. Пусть expressionHashes список, элементы которого представляют собой хеши SHA256 каждого выражения из expressions .
  3. Пусть expressionHashPrefixes — список, элементы которого представляют собой первые 4 байта каждого хеша из expressionHashes .
  4. Для каждого expressionHashPrefix из expressionHashPrefixes :
    1. Найдите expressionHashPrefix в локальном кэше.
    2. Если кэшированная запись найдена:
      1. Определите, превышает ли текущее время время его истечения.
      2. Если оно больше:
        1. Удалите найденную запись из локального кэша.
        2. Продолжайте цикл.
      3. Если оно не больше:
        1. Удалите этот конкретный expressionHashPrefix из expressionHashPrefixes .
        2. Проверьте, найден ли соответствующий полный хеш в expressionHashes в кэшированной записи.
        3. Если обнаружено, вернуть UNSAFE .
        4. Если не найдено, продолжить цикл.
    3. Если кэшированная запись не найдена, продолжите цикл.
  5. Отправьте expressionHashPrefixes на сервер Google Safe Browsing v5, используя RPC SearchHashes или REST-метод hashes.search . Если произошла ошибка (включая сетевые ошибки, ошибки HTTP и т. д.), верните SAFE . В противном случае, пусть response будет response , полученным от сервера SB, который представляет собой список полных хешей вместе с некоторой вспомогательной информацией, определяющей характер угрозы (социальная инженерия, вредоносное ПО и т. д.), а также время истечения срока действия кэша expiration .
  6. Для каждого fullHash response :
    1. Вставить fullHash в локальный кэш вместе с expiration .
  7. Для каждого fullHash response :
    1. Пусть isFound — результат поиска fullHash в expressionHashes .
    2. Если isFound равно False, продолжайте цикл.
    3. Если isFound равно True, вернуть UNSAFE .
  8. Верните SAFE .

Как и в режиме реального времени , эта процедура не определяет точно, как отправлять префиксы хешей на сервер. Например, клиенту допустимо отправлять все expressionHashPrefixes в одном запросе, а также отправлять каждый отдельный префикс из expressionHashPrefixes на сервер в отдельных запросах (возможно, параллельно). Также допустимо отправлять клиенту несвязанные или случайно сгенерированные префиксы хешей вместе с префиксами хешей из expressionHashPrefixes , при условии, что количество префиксов хешей, отправляемых в одном запросе, не превышает 30.