本文档适用于以下方法:
更新请求
为防止服务器超载并从最佳保护中受益,Update API (v4) 规定了客户端向安全浏览服务器发送请求以执行网址检查 (fullHashes.find) 或更新本地数据库 (threatListUpdates.fetch) 的频率。
对数据的初始请求必须在客户端启动或唤醒后的 0 和 1 分钟之间随机发生。只有在 最短等待时长或 已采用退避模式时间限制 。
最短等待时长
fullHashes.find 响应和
threatListUpdates.fetch 响应
包含客户端必须遵守的 minimumWaitDuration 字段。
如果响应中未设置 minimumWaitDuration 字段,则客户端可以
根据需要随时更新,并尽可能多地发送 threatListUpdates 或 fullHashes 请求
理想选择。
如果响应中的 minimumWaitDuration 字段已设置,则客户端的更新频率不得超过等待时长。例如,如果 fullHashes 响应
包含的最短等待时长为 1 小时,因此客户端不得发送任何 fullHashes 请求
即使用户所访问的网址的哈希前缀与本地
数据库。(请注意,客户端的更新频率可以低于最短等待时长,但
可能会对保护产生负面影响。)
退避模式
自动退避算法适用于 fullHashes.find 响应和 threatListUpdates.fetch 响应。
收到失败 HTTP 响应(即除
200 OK)必须进入退避模式。进入退避模式后,客户端必须等待计算出的时间
然后才能向服务器发出另一个请求。
客户端必须使用以下公式计算退避时长:
MIN((2N-1 * 15 minutes) * (RAND + 1), 24 hours)
N 是客户端遇到的连续失败请求的数量 (在第一次请求失败后从 N=1 开始)。RAND 是一个介于 0 到 1 之间的随机数,每次更新失败后都需要选择一个。
客户端收到成功的 HTTP 响应后,必须退出退避模式,并遵循上文指定的最短等待时长。