Atualizar restrições

Como definir restrições

Ao atualizar bancos de dados locais, conforme descrito em Atualizações do banco de dados, os clientes podem usar os campos maxUpdateEntries e maxDatabaseEntries na solicitação hashes.search para especificar restrições de tamanho. . Os clientes devem definir restrições somente se tiverem limitações de memória ou largura de banda.

  • Os clientes podem especificar um tamanho máximo de resposta de atualização (maxUpdateEntries) no número de entradas (1 entrada = 1 adição ou 1 remoção).
  • Os clientes podem especificar um tamanho máximo de banco de dados (maxDatabaseEntries) no número de entradas (a grande maioria das entradas no banco de dados são prefixos de hash de 4 bytes. Portanto, é justo presumir que 1 entrada ≈ 4 bytes).

Largura de banda x armazenamento

Embora os clientes possam especificar tamanhos arbitrários para a resposta de atualização e os tamanhos do banco de dados, o servidor da Web Risk só pré-gera um número finito de possíveis respostas de atualização e tamanhos de banco de dados.

  • Os clientes precisam usar o tamanho da resposta de atualização (maxUpdateEntries) para limitar o uso da largura de banda.
  • Os clientes precisam usar o tamanho do banco de dados (maxDatabaseEntries) para limitar a quantidade de RAM ou armazenamento em disco necessária no dispositivo.

Esses dois limites afetam o tamanho do banco de dados que está sendo atualizado e, portanto, afetam a quantidade de proteção fornecida ao usuário. Isso significa que quanto maior o tamanho do banco de dados local, melhor a proteção.

Orientação para definir restrições

As listas da Navegação segura podem mudar de tamanho de forma gradual ou repentina. Os clientes precisam definir o maxUpdateEntries para solicitações de atualização da lista, o que limita o tamanho máximo da resposta e melhora a confiabilidade quando atualizações grandes não podem ser processadas.

Na ausência de requisitos mais rigorosos ou menos rigorosos, o Google recomenda o uso de maxUpdateEntries=16777216. Com o tamanho típico de entrada de lista de 4 bytes por prefixo de hash, isso equivale a aproximadamente 67 megabytes por lista. O Google recomenda usar o limite menor maxUpdateEntries=2097152 para clientes de dispositivos móveis, porque eles geralmente são menos eficientes. Com o tamanho típico de entrada de lista de 4 bytes por prefixo de hash, isso equivale a aproximadamente 8 megabytes por lista.

As listas da Navegação segura diferem em tamanho e taxa de crescimento. No entanto, os clientes precisam definir as mesmas restrições para todas as listas, com base no uso máximo permitido de memória ou largura de banda para cada lista.

Para melhorar a confiabilidade, o Google recomenda que os clientes implementem telemetria para detectar o uso excessivo de memória ou largura de banda, além de mecanismos para entregar novas restrições rapidamente aos clientes.

Estado do cliente

O servidor da Web Risk nunca envia uma atualização que deixa o cliente desatualizado. os clientes estarão totalmente atualizados após cada solicitação de atualização. Por exemplo, se um cliente tiver atualmente um banco de dados de 4096 entradas, mas só quiser fazer o download de 2048 deltas, o servidor poderá redefinir o cliente para um banco de dados 2048 se o cliente estiver realmente desatualizado.