이 문서는 다음 메서드에 적용됩니다.
캐싱 정보
클라이언트 대역폭 사용량을 줄이고 트래픽 급증으로부터 Google을 보호하기 위해
Lookup API 및 Update API는 위협 데이터의 로컬 캐시를 생성하고 유지하는 데 필요합니다.
Lookup API의 경우 캐시를 사용하여 threatMatches
수를 줄입니다.
요청을 전송하는 데 사용됩니다. Update API의 경우 캐시를 사용하여 클라이언트가 Google에 보내는 fullHashes
요청 수를 줄입니다. 각 API의 캐싱 프로토콜은
참조하세요.
Lookup API
Lookup API의 클라이언트는 반환된 각 ThreatMatch
항목을 정의된 기간 동안 캐시해야 합니다.
cacheDuration 필드를 기준으로 합니다. 그런 다음 클라이언트는 후속 작업을 수행하기 전에 캐시를 참조해야 합니다.
threatMatches
요청을 서버에 보냅니다. 이전에 반환된 ThreatMatch
의 캐시 기간이 다음과 같은 경우
만료되지 않은 경우 클라이언트는 항목이 여전히 안전하지 않다고 가정해야 합니다. 항목 ThreatMatch
개 캐싱 중
클라이언트의 API 요청 수를 줄일 수 있습니다.
예: ThreatMatch.find
전체 예를 보려면 표 헤더에서 요청 및 응답 링크를 클릭하세요.
URL 확인 threatMatch 요청 |
URL 일치 threatMatch 응답 |
캐싱 동작 |
---|---|---|
"threatEntries": [ {"url": "http://www.urltocheck.org/"} ] |
"matches": [{ "threat": {"url": "http://www.urltocheck.org/"}, "cacheDuration": "300.000s" }] |
일치 클라이언트는 5분 후에 다음을 포함하는 새 threatMatches 요청을 보내야 합니다.
URL이 http://www.urltocheck.org/입니다.
|
Update API
Update API를 사용하여 Google에 전송되는 전체 fullHashes
요청 수를 줄이기 위해 클라이언트
몇 가지 요구사항이 있을 수 있습니다 API는 양성 및 음성의 두 가지 캐싱 유형을 설정합니다.
양성 캐싱
클라이언트가 특정 안전하지 않은 전체 해시의 상태에 대해 반복적으로 묻지 않도록 하려면
반환된 각 ThreatMatch
에는 양수 캐시 기간 (cacheDuration
필드로 정의됨)이 포함됩니다.
전체 해시가 안전하지 않은 것으로 간주되어야 하는 기간을 나타냅니다.
음성 캐싱
클라이언트가 특정 안전 전체 해시의 상태에 대해 반복적으로 묻지 않도록 하려면
각 fullHashes
응답은 요청된 접두사(
negativeCacheDuration
입력란). 이 기간은 요청된 모든 해시가 포함된
는 요청된 목록에 대해 안전한 것으로 간주되어야 합니다. 단, 서버에서
있습니다. 이러한 캐싱은 특히 특정 웹 서버의 애플리케이션에서 발생한 트래픽 과부하를
많은 트래픽을 수신하는 안전한 URL과 해시 접두사의 충돌로 인해 발생합니다.
캐시 참조
클라이언트는 URL의 상태를 확인하고자 할 때 먼저 전체 해시를 계산합니다. 전체
해시의 접두사가 로컬 데이터베이스에 존재하면 클라이언트는 그 전에 캐시를 참조해야 합니다.
서버에 대한 fullHashes
요청 실행
먼저 클라이언트는 캐시 적중을 확인해야 합니다. 만료되지 않은 양성 캐시가 있는 경우
엔트리를 사용할 경우 안전하지 않은 것으로 간주해야 합니다. 양성 캐시 항목이
만료되면 클라이언트는 연결된 로컬 프리픽스에 대한 fullHashes
요청을 보내야 합니다. 각
서버에서 전체 해시를 반환하면 안전하지 않은 것으로 간주됩니다. 그렇지 않은 경우에는
있습니다.
전체 해시에 대한 양수 캐시 항목이 없는 경우 클라이언트는 음수 값이 있는지 확인해야 합니다.
캐시 적중. 연결된 로컬 접두사에 대해 만료되지 않은 음성 캐시 항목이 있는 경우,
안전한 것으로 간주됩니다. 음성 캐시 항목이 만료되었거나 존재하지 않는 경우 클라이언트는
연결된 로컬 접두사에 대해 fullHashes
요청을 보내고 응답을 정상적으로 해석해야 합니다.
캐시 업데이트
fullHashes
응답이 수신될 때마다 클라이언트 캐시를 업데이트해야 합니다. 양성 캐시
cacheDuration
필드에 따라 전체 해시에 대한 항목을 만들거나 업데이트해야 합니다. 해시 프리픽스의
음수 캐시 기간도 응답의 negativeCacheDuration
에 따라 생성 또는 업데이트해야 합니다.
필드를 확인합니다.
후속 fullHashes
요청이 현재 양수 값인 전체 해시를 반환하지 않는 경우
클라이언트는 포지티브 캐시 항목을 삭제할 필요가 없습니다. 걱정할 필요가 없습니다.
실제로 포지티브 캐시 기간은 일반적으로 짧은 시간 (몇 분)으로
거짓양성을 보정할 수 있습니다
시나리오 예
다음 예에서는 h(url)가 URL의 해시 접두사이고 H(url)가 URL의 전체 길이 해시입니다. 즉, h(url) = SHA256(url).substr(4), H(url) = SHA256(url).
이제 캐시가 비어 있는 클라이언트 가 example.com/ 을 방문하고 h(example.com/)가 데이터를 저장합니다 클라이언트가 해시 접두사 h(example.com/)에 대한 전체 길이 해시를 요청합니다. 전체 길이 해시 H(example.com/)를 다시 수신하여 포지티브 캐시 기간 5 1시간의 음수 캐시 기간이 있습니다
포지티브 캐시 기간 5분은 클라이언트에게 전체 길이 해시가 얼마나 긴지 알려줍니다.
H(example.com/)는 다른 fullHashes
요청을 전송하지 않으면 안전하지 않은 것으로 간주되어야 합니다. 5일 후
분에 해당하는 경우 클라이언트는 해당 접두사 h(example.com/)에 대해 또 다른 fullHashes
요청을 실행해야 합니다.
고객이 example.com/ 을 다시 방문합니다. 클라이언트는 해시 프리픽스의 음수 캐시 기간을 재설정해야 합니다.
새 응답마다
1시간의 네거티브 캐시 기간은 다른 모든 전체 길이 해시가 얼마나 긴지를 클라이언트에 알려줍니다.
H(example.com/) 외에도 h(example.com/)의 동일한 접두사를 공유하는 모든 URL이 안전한 것으로 간주되어야 합니다. 대상
h(URL) = h(example.com/) 와 같은 모든 URL은 안전한 것으로 간주되어야 합니다.
따라서 fullHashes
요청이 발생하지 않습니다 (H(URL) != H(example.com/)라고 가정).
fullHashes
응답에 일치하는 항목이 0개 포함되어 있고 캐시 기간이 음수로 설정되어 있으면
클라이언트는 지정된 fullHashes
음수 캐시 기간
fullHashes
응답에 일치하는 항목이 하나 이상 포함된 경우에도 음수 캐시 기간이 설정됩니다.
확인할 수 있습니다 이 경우, 단일 전체 해시의 캐시 기간은
특정 전체 길이 해시를 클라이언트가 안전하지 않은 것으로 간주해야 합니다. ThreatMatch
캐시 이후
기간이 경과하면 클라이언트는 fullHashes
요청에 대해 전체 길이 해시를 새로 고쳐야 합니다.
해당 해시 접두어를 추가합니다. 그 안에서
음수 캐시 기간이 적용되지 않습니다 응답의 음성 캐시 기간은
fullHashes
응답에 없는 전체 길이의 해시로 변환되었습니다. 전체 길이 해시의 경우
응답이 없는 경우 클라이언트는 fullHashes
요청을 실행해서는 안 됩니다.
네거티브 캐시 기간이 경과할 때까지
예: fullHashes.find
전체 예를 보려면 표 헤더에서 요청 및 응답 링크를 클릭하세요.
해시 프리픽스 fullHashes 요청 |
전체 길이 해시 일치 fullHashes 응답 |
캐싱 동작 |
---|---|---|
"threatEntries": [ {"hash": "0xaaaaaaaa"} ] |
"matches": [], "negativeCacheDuration": "3600.000s" |
일치하는 항목 없음 클라이언트는 최소 1시간 동안 해시 프리픽스 0xaaaaaaa에 대한 fullHashes 요청을 전송하면 안 됩니다.
프리픽스가 0xaaaaaaa인 해시는 1시간 동안 안전한 것으로 간주됩니다. |
"threatEntries": [ {"hash": "0xbbbbbbbb"} ] |
"matches": [ "threat": {"hash": "0xbbbbbbbb0000..."} "cacheDuration": "600.000s", ], "negativeCacheDuration": "300.000s" |
일치하는 항목 클라이언트는 전체 해시 0xbbbbbbbb0000이 포함된 URL을 10분 동안 안전하지 않은 것으로 간주해야 합니다. 이 클라이언트는 해시 접두사가 0xbbbbbbbb인 다른 모든 URL을 5분 동안 안전한 것으로 간주해야 합니다. 5일 후 해시 접두사의 음수 캐시 항목이 만료됩니다. 첫 번째 바이트의 포지티브 캐시 항목이 0xbbbbbbbb0000... 아직 만료되지 않았습니다. 클라이언트는 모든 해시에 fullHashes 요청을 보내야 합니다.
그 것을 제외하고는 말이죠. |
"threatEntries": [ {"hash": "0xcccccccc"} ] |
"matches": [ "threat": {"hash": "0xccccccccdddd..."}, "cacheDuration": "600.000s" ], "negativeCacheDuration": "3600.000s" |
일치하는 항목 클라이언트는 최소 1시간 동안 해시 프리픽스 0xccccccc에 대한 fullHashes 요청을 전송하면 안 되며
해당 접두사가 안전한지 확인합니다. 단, URL의 전체 해시가 캐시된 전체 해시와 일치하는 경우는 예외입니다.
0xcccccccdddd.... 이 경우 클라이언트는 해당 URL을 10분 동안 안전하지 않은 것으로 간주해야 합니다.
10분 후에는 전체 길이 해시가 만료됩니다. 전체 해시에 대한 후속 조회에서는
새 fullHashes 요청을 트리거합니다. |