Migration From V4

Обновление списка конвертации

В отличие от версии 4, где списки идентифицируются кортежем типа угрозы, типа платформы и типа записи угрозы, в версии 5 списки идентифицируются просто по имени. Это обеспечивает гибкость, когда несколько списков версии 5 могут содержать один и тот же тип угрозы. В версии 5 типы платформ и типы записей угроз удалены.

В версии 4 для загрузки списков использовался метод threatListUpdates.fetch . В версии 5 — метод hashLists.batchGet .

В запрос необходимо внести следующие изменения:

1. Полностью удалите объект ClientInfo версии 4. Вместо указания идентификатора клиента в отдельном поле просто используйте известный заголовок User-Agent . Хотя предписанного формата для указания идентификатора клиента в этом заголовке нет, мы рекомендуем просто указать исходный идентификатор клиента и его версию, разделив их пробелом или косой чертой.
2. Для каждого объекта ListUpdateRequest v4 :
   • Найдите соответствующее имя списка v5 среди доступных списков и укажите это имя в запросе v5.
   • Удалите ненужные поля, такие как threat_entry_type или platform_type .
   • Поле state в версии 4 напрямую совместимо с полем «Версии» versions 5. Та же строка байтов, которая была бы отправлена на сервер с помощью поля state в версии 4, может быть отправлена в версии 5 с помощью поля versions .
   • Для ограничений версии 4 в версии 5 используется упрощённая версия SizeConstraints . Дополнительные поля, такие как region , следует исключить.

В ответ необходимо внести следующие изменения:

1. Перечисление v4 ResponseType просто заменяется логическим полем с именем partial_update .
2. Поле minimum_wait_duration теперь может быть равно нулю или опущено. Если это так, клиенту предлагается немедленно выполнить другой запрос. Это происходит только в том случае, если клиент указывает в SizeConstraints ограничение на максимальный размер обновления меньше максимального размера базы данных.
3. Алгоритм декодирования Райса для 32-битных целых чисел потребуется скорректировать. Разница заключается в том, что закодированные данные кодируются с разным порядком байтов. В версиях 4 и 5 32-битные хеш-префиксы сортируются лексикографически. Но в версии 4 эти префиксы обрабатываются как little endian при сортировке, тогда как в версии 5 они обрабатываются как big endian при сортировке. Это означает, что клиенту не нужно выполнять сортировку, поскольку лексикографическая сортировка идентична числовой сортировке с big endian. Пример такого рода в реализации Chromium версии 4 можно найти здесь . Такую сортировку можно удалить.
4. Алгоритм декодирования Райса необходимо будет реализовать и для других длин хеша.

Конвертация хэш-поиска

В версии 4 для получения полных хешей использовался метод fullHashes.find . В версии 5 эквивалентным методом является hashes.search .

В запрос необходимо внести следующие изменения:

1. Структурируйте код так, чтобы он отправлял только хеш-префиксы длиной ровно 4 байта.
2. Полностью удалите объекты ClientInfo версии 4. Вместо указания идентификатора клиента в отдельном поле просто используйте известный заголовок User-Agent . Хотя предписанного формата для указания идентификатора клиента в этом заголовке нет, мы рекомендуем просто указать исходный идентификатор клиента и его версию, разделив их пробелом или косой чертой.
3. Удалите поле client_states . Оно больше не нужно.
4. Больше нет необходимости включать threat_types и аналогичные поля.

В ответ необходимо внести следующие изменения:

1. Поле minimum_wait_duration удалено. Клиент всегда может отправить новый запрос по мере необходимости.
2. Объект ThreatMatch v4 был упрощен до объекта FullHash .
3. Кэширование упрощено до единой продолжительности. Инструкции по взаимодействию с кэшем см. выше.