Einschränkungen aktualisieren

Einschränkungen festlegen

Beim Aktualisieren lokaler Datenbanken, wie unter Datenbankaktualisierungen beschrieben, können Clients die Felder maxUpdateEntries und maxDatabaseEntries in der hashes.search-Anfrage verwenden, um Größenbeschränkungen anzugeben. Clients sollten Einschränkungen nur dann festlegen, wenn sie Speicher- oder Bandbreitenbeschränkungen haben.

  • Clients können eine maximale Aktualisierungsantwortgröße (maxUpdateEntries) in der Anzahl der Einträge angeben (1 Eintrag = 1 Hinzufügung oder 1 Entfernung).
  • Clients können eine maximale Datenbankgröße (maxDatabaseEntries) für die Anzahl der Einträge angeben (die überwiegende Mehrheit der Einträge in der Datenbank sind 4-Byte-Hash-Präfixe, sodass 1 Eintrag ≈ 4 Byte ist).

Bandbreite im Vergleich zu Speicher

Während Clients beliebige Größen für die Aktualisierungsantwort- und Datenbankgrößen angeben können, generiert der Web Risk-Server nur eine begrenzte Anzahl möglicher Aktualisierungsantwort- und Datenbankgrößen.

  • Clients sollten die Aktualisierungsantwortgröße (maxUpdateEntries) verwenden, um die Bandbreitennutzung zu begrenzen.
  • Clients sollten die Datenbankgröße (maxDatabaseEntries) verwenden, um die Größe des auf dem Gerät benötigten RAM- oder Festplattenspeichers zu begrenzen.

Beide Limits wirken sich auf die Größe der zu aktualisierenden Datenbank aus und wirken sich somit auf den Schutz des Nutzers aus. Dies bedeutet, dass der Schutz umso besser ist, je größer die lokale Datenbank ist.

Anleitung zum Festlegen von Einschränkungen

Die Größe von Safe Browsing-Listen kann sich allmählich oder plötzlich ändern. Clients sollten maxUpdateEntries für Anfragen zur Listenaktualisierung festlegen. Dadurch wird die maximale Größe der Listenaktualisierungsantwort begrenzt und die Zuverlässigkeit erhöht, wenn große Aktualisierungen nicht verarbeitet werden können.

Falls keine strengeren oder weniger strengen Anforderungen vorliegen, empfiehlt Google die Verwendung von maxUpdateEntries=16777216. Bei der typischen Größe eines Listeneintrags von 4 Byte pro Hash-Präfix entspricht dies etwa 67 Megabyte pro Liste. Google empfiehlt, für mobile Clients das kleinere Limit maxUpdateEntries=2097152 zu verwenden, da diese in der Regel weniger leistungsstark sind. Bei der typischen Größe von Listeneinträgen von 4 Byte pro Hash-Präfix entspricht dies etwa 8 Megabyte pro Liste.

Safe Browsing-Listen unterscheiden sich in Größe und Wachstumsrate. Clients sollten jedoch für alle Listen dieselben Einschränkungen basierend auf der maximal zulässigen Arbeitsspeicher- oder Bandbreitennutzung für jede Liste festlegen.

Zur Verbesserung der Zuverlässigkeit empfiehlt Google Clients, Telemetrie zur Erkennung von Überlastung des Arbeitsspeichers oder der Bandbreite sowie Mechanismen zu implementieren, um Clients schnell neue Einschränkungen bereitzustellen.

Clientstatus

Der Web Risk-Server sendet niemals eine Aktualisierung, die den Client in einem veralteten Zustand belässt. Clients sind nach jeder Aktualisierungsanfrage vollständig auf dem neuesten Stand. Wenn ein Client beispielsweise derzeit eine Datenbank mit 4.096 Einträgen hat, aber nur maximal 2.048 Deltas herunterladen möchte, setzt der Server den Client möglicherweise auf eine Datenbank von 2.048 zurück, wenn der Client wirklich veraltet ist.