Contraintes de mise à jour

Définition des contraintes

Lors de la mise à jour des bases de données locales, comme indiqué dans la section Mises à jour de la base de données, les clients peuvent utiliser les champs maxUpdateEntries et maxDatabaseEntries dans la requête hashes.search pour spécifier des contraintes de taille. Les clients ne doivent définir des contraintes que s'ils ont des limites de mémoire ou de bande passante.

  • Les clients peuvent spécifier une taille maximale de réponse de mise à jour (maxUpdateEntries) en nombre d'entrées (1 entrée = 1 ajout ou 1 suppression).
  • Les clients peuvent spécifier une taille maximale de base de données (maxDatabaseEntries) en nombre d'entrées (la grande majorité des entrées dans la base de données sont des préfixes de hachage de 4 octets. Il est donc normal de supposer qu'une entrée ≈ 4 octets).

Bande passante et espace de stockage

Bien que les clients puissent spécifier des tailles arbitraires pour la réponse de mise à jour et la base de données, le serveur Web Risk ne prégénère qu'un nombre limité de tailles possibles pour la réponse de mise à jour et la base de données.

  • Les clients doivent utiliser la taille de réponse de mise à jour (maxUpdateEntries) pour limiter l'utilisation de la bande passante.
  • Les clients doivent utiliser la taille de la base de données (maxDatabaseEntries) pour limiter la quantité de mémoire RAM ou de stockage sur disque requise sur l'appareil.

Ces deux limites ont un impact sur la taille de la base de données mise à jour et aussi sur le niveau de protection fourni à l'utilisateur. Cela signifie que plus la taille de la base de données locale est grande, meilleure est la protection.

Conseils pour définir des contraintes

La taille des listes de la navigation sécurisée peut varier progressivement ou soudainement. Les clients doivent définir maxUpdateEntries pour les requêtes de mise à jour de liste, ce qui limite la taille maximale de la réponse de mise à jour de liste et améliore la fiabilité lorsque de grandes mises à jour ne peuvent pas être traitées.

En l'absence de conditions plus strictes ou moins strictes, Google recommande d'utiliser maxUpdateEntries=16777216. Avec une taille d'entrée de liste typique de 4 octets par préfixe de hachage, cela équivaut à environ 67 mégaoctets par liste. Google recommande d'utiliser la limite maxUpdateEntries=2097152 plus petite pour les clients mobiles, car ils sont généralement moins puissants. Avec une taille d'entrée de liste typique de 4 octets par préfixe de hachage, cela équivaut à environ 8 mégaoctets par liste.

Les listes de navigation sécurisée diffèrent par leur taille et leur taux de croissance. Toutefois, les clients doivent définir les mêmes contraintes pour toutes les listes, en fonction de l'utilisation maximale autorisée de la mémoire ou de la bande passante pour chaque liste.

Pour améliorer la fiabilité, Google recommande aux clients d'implémenter la télémétrie pour détecter l'utilisation excessive de la mémoire ou de la bande passante, ainsi que des mécanismes permettant de transmettre rapidement de nouvelles contraintes aux clients.

État du client

Le serveur Web Risk n'envoie jamais de mise à jour qui laisse le client dans un état obsolète. Les clients seront entièrement à jour après chaque demande de mise à jour. Par exemple, si un client possède actuellement une base de données de 4 096 entrées, mais ne souhaite télécharger que 2 048 deltas au maximum, le serveur peut réinitialiser le client en fonction des 2 048 entrées de la base de données s'il est vraiment obsolète.