Использование фильтра цветения в Google Chrome

Фильтр цветения для всех вредоносных URL-адресов достаточно мал, чтобы его можно было хранить на вашем компьютере и даже в памяти. Поскольку почти все сайты, на которые вы заходите, не являются вредоносными, было бы лучше, если бы вы не делали для них дополнительного запроса, именно здесь на помощь приходит фильтр цветения. Возможно, вы этого не почувствуете, но для медленных интернет-соединений это очень полезно.

Фильтр Блума не только намного меньше и быстрее, чем веб-запрос, он также защищает API вредоносных URL-адресов Google от того, что в противном случае было бы огромной рабочей нагрузкой.

Фильтр Блума - это вероятностная структура данных, которая сообщает нам, что элемент определенно отсутствует в наборе или может быть в наборе. Фильтр Блума занимает меньше места (зависит от настроенных хэш-функций и количества ошибок) по сравнению с Hashmap. Hashmap может определить, существует элемент или нет, тогда как bloomfilter может только детерминированно проверять отсутствие элемента.

Давайте посмотрим на пример использования Google Chrome. Когда пользователь вводит URL-адрес, он должен проверить, является ли URL-адрес безопасным или нет. Чтобы проверить URL-адрес, Chrome может вызвать службу Google (внутри Google может поддерживать любую структуру данных, чтобы выяснить это). Однако проблема с этим подходом состоит из нескольких частей. Для каждого запроса URL, обслуживаемого в Chrome, проверка URL происходит через сервер Google, что добавляет дополнительную зависимость от серверов Google, время возврата сети и требование поддерживать высокую доступность для проверки URL-адресов для всех URL-адреса, запущенные из браузеров Chrome по всему миру.

Поскольку эти данные меняются не очень часто (могут быть обновлены примерно через час), Chrome мог подумать о том, чтобы объединить все данные вредоносных сайтов в качестве фильтра цветения, и Google может периодически синхронизировать эти данные с клиентами (вредоносные сайты меньше по сравнению с полномасштабные веб-сайты.). Когда пользователь открывает URL-адрес в Chrome, он проверяет фильтр цветения, если URL-адрес не существует, это безопасно. Если он существует, то фильтр Блума не уверен в этом, поэтому трафик идет на сервер Google для проверки (этот трафик будет намного меньше по сравнению с маршрутизацией всего трафика).

Насколько я понимаю, фильтры Блума могут эффективно хранить данные в ограниченном пространстве. Контракт фильтра цветения заключается в том, что он не возвращает ложных отрицательных результатов, однако в зависимости от размера вектора вашего фильтра цветения он может вернуть вам несколько ложных срабатываний.

Чтобы убедиться в ложных срабатываниях, Google либо использует хеширование, либо отправляет эти URL-адреса на свои серверы, чтобы перепроверить URL-адрес, устраняя нагрузку на отправку всех URL-адресов на свои серверы.