Real Time Mode

عندما يختار العملاء استخدام الإصدار 5 من "التصفّح الآمن" من Google في وضع الوقت الفعلي، سيحتفظ العملاء في قاعدة البيانات المحلية بما يلي: (1) ذاكرة تخزين مؤقت عالمية للمواقع الإلكترونية التي يُرجّح أن تكون غير ضارة، ويتم تنسيقها كتجزئات SHA256 لتعبيرات لاحقة المضيف/بادئة المسار لعنوان URL، (2) مجموعة من قوائم التهديدات، ويتم تنسيقها كبادئات تجزئة SHA256 لتعبيرات لاحقة المضيف/بادئة المسار لعنوان URL. الفكرة الأساسية هي أنّه عندما يريد العميل التحقّق من عنوان URL معيّن، يتم إجراء عملية تحقّق محلية باستخدام "ذاكرة التخزين المؤقت العامة". في حال اجتياز عملية التحقّق هذه، يتم إجراء عملية تحقّق من قوائم التهديدات المحلية. وفي ما عدا ذلك، يواصل العميل عملية التحقّق من التجزئة في الوقت الفعلي كما هو موضّح أدناه.

بالإضافة إلى قاعدة البيانات المحلية، سيحتفظ العميل بذاكرة تخزين مؤقت محلية. ولا يلزم أن تكون ذاكرة التخزين المؤقت المحلية هذه في مساحة تخزين ثابتة، ويمكن محوها في حال نقص الذاكرة.

يمكنك الاطّلاع أدناه على مواصفات تفصيلية للإجراء.

إجراء التحقّق من عنوان URL في الوقت الفعلي

يستقبل هذا الإجراء عنوان URL واحدًا u ويعرض SAFE أو UNSAFE أو UNSURE. إذا عرضت SAFE، يعني ذلك أنّ ميزة "التصفّح الآمن من Google" تعتبر عنوان URL آمنًا. إذا عرضت UNSAFE، يعني ذلك أنّ خدمة "التصفّح الآمن" من Google تعتبر عنوان URL غير آمن على الأرجح، ويجب اتّخاذ الإجراء المناسب، مثل عرض تحذير للمستخدم النهائي أو نقل رسالة تم تلقّيها إلى مجلد الرسائل غير المرغوب فيها أو طلب تأكيد إضافي من المستخدم قبل المتابعة. إذا عرضت القيمة UNSURE، يجب اتّباع إجراءات التحقّق المحلية التالية بعد ذلك.

  1. لنفترض أنّ expressions هي قائمة بتعبيرات اللاحقة/البادئة التي تم إنشاؤها بواسطة عنوان URL u.
  2. لنفترض أنّ expressionHashes هي قائمة، حيث تكون العناصر عبارة عن تجزئات SHA256 لكل تعبير في expressions.
  3. لكل hash من expressionHashes:
    1. إذا كان يمكن العثور على hash في ذاكرة التخزين المؤقت العامة، أرجِع UNSURE.
  4. لنفترض أنّ expressionHashPrefixes هي قائمة، حيث تكون العناصر هي أول 4 بايتات من كل قيمة تجزئة في expressionHashes.
  5. لكل expressionHashPrefix من expressionHashPrefixes:
    1. ابحث عن expressionHashPrefix في ذاكرة التخزين المؤقت المحلية.
    2. في حال العثور على الإدخال المخزّن مؤقتًا:
      1. تحديد ما إذا كان الوقت الحالي أكبر من وقت انتهاء الصلاحية
      2. إذا كانت القيمة أكبر:
        1. أزِل الإدخال الذي تم العثور عليه في ذاكرة التخزين المؤقت من ذاكرة التخزين المؤقت المحلية.
        2. مواصلة التكرار الحلقي
      3. إذا لم يكن أكبر:
        1. إزالة expressionHashPrefix المحدّدة من expressionHashPrefixes
        2. تحقَّق ممّا إذا كان التجزئة الكاملة المقابلة ضمن expressionHashes متوفّرة في الإدخال المخزّن مؤقتًا.
        3. في حال العثور على تطابق، أرجِع القيمة UNSAFE.
        4. إذا لم يتم العثور على السمة، استمر في التكرار.
    3. إذا لم يتم العثور على الإدخال المخزّن مؤقتًا، استمر في التكرار.
  6. أرسِل expressionHashPrefixes إلى خادم الإصدار 5 من "التصفّح الآمن من Google" باستخدام RPC SearchHashes أو طريقة REST hashes.search. إذا حدث خطأ (بما في ذلك أخطاء الشبكة وأخطاء HTTP وما إلى ذلك)، يجب عرض UNSURE. بخلاف ذلك، يجب أن تكون الاستجابة هي response التي تم تلقّيها من خادم "التصفّح الآمن"، وهي عبارة عن قائمة بتجزئات كاملة بالإضافة إلى بعض المعلومات المساعدة التي تحدّد طبيعة التهديد (الهندسة الاجتماعية أو البرامج الضارة أو غير ذلك)، فضلاً عن وقت انتهاء صلاحية ذاكرة التخزين المؤقت expiration.
  7. لكل fullHash من response:
    1. أدرِج fullHash في ذاكرة التخزين المؤقت المحلية، بالإضافة إلى expiration.
  8. لكل fullHash من response:
    1. لنفترض أنّ isFound هي نتيجة العثور على fullHash في expressionHashes.
    2. إذا كانت قيمة isFound هي False، استمر في التكرار.
    3. إذا كانت isFound صحيحة، يتم عرض UNSAFE.
  9. Return SAFE

في حين يحدّد هذا البروتوكول وقت إرسال العميل expressionHashPrefixes إلى الخادم، لا يحدّد هذا البروتوكول عمدًا كيفية إرسالها بالضبط. على سبيل المثال، من المقبول أن يرسل العميل كل expressionHashPrefixes في طلب واحد، ومن المقبول أيضًا أن يرسل العميل كل بادئة فردية في expressionHashPrefixes إلى الخادم في طلبات منفصلة (ربما بالتوازي). من المقبول أيضًا أن يرسل العميل بادئات تجزئة غير ذات صلة أو تم إنشاؤها عشوائيًا مع بادئات التجزئة في expressionHashPrefixes، طالما أنّ عدد بادئات التجزئة المُرسَلة في طلب واحد لا يتجاوز 30.