高德Chrome改变了缓存系统的工作方式,以提高隐

高德平台在线注册,高德平台注册地址

高德注册登录【主管QQ554-258】为了给用户提供更多的隐私保护,谷歌改变了Chrome浏览器的一个核心组件的工作方式。

这个Chrome组件被称为HTTP缓存或共享缓存,其工作原理是保存加载在web页面上的资源的副本,如图像、CSS文件和JavaScript文件。

其理念是,当用户访问同一个网站或访问另一个使用相同文件的网站时,Chrome将从其内部缓存中加载这些文件,而不是浪费时间重新下载每个文件。

这个组件不仅在Chrome中存在,而且在互联网早期的所有浏览器中都存在,它作为一个带宽保存功能。

在所有的浏览器中,缓存系统通常以相同的方式工作。保存在缓存中的每个图像、CSS或JS文件都会收到一个存储键,通常是资源的URL。

例如,一个图像的存储键是图像URL本身:

当浏览器加载一个新页面时,它会在其内部缓存数据库中搜索关键字(URL),看看它是需要下载图像还是从缓存中加载它。

旧的HTTP缓存系统很容易被滥用

不幸的是,随着时间的推移,网络广告和分析公司意识到,同样的功能也可能被滥用来追踪用户。

谷歌的开发人员倡导者Eiji Kitamura说:“从性能的角度来看,这种机制已经运行了很长时间。”

“然而,高德平台注册地址网站响应HTTP请求的时间可以显示浏览器曾经访问过相同的资源,这将导致浏览器遭受安全和隐私攻击。”

这些包括诸如:

检测用户是否访问过特定站点:对手可以通过检查缓存是否有特定于某个站点或一群站点的资源来检测用户的浏览历史。

跨站点搜索攻击:通过检查特定网站使用的“无搜索结果”图片是否在浏览器的缓存中,攻击者可以检测到用户的搜索结果中是否有任意字符串。

跨站点跟踪:缓存可用于作为跨站点跟踪机制存储类似cookie的标识符。

缓存分区激活CHROME 86

但是随着本周早些时候发布的Chrome 86,谷歌对这一机制进行了重要的改变。

这个特性称为“缓存分区”,它的工作原理是根据另外两个因素改变HTTP缓存中资源的保存方式。从现在开始,一个资源的存储密钥将包含三个项,而不是一个:

通过在缓存预加载检查过程中添加额外的密钥,Chrome有效地阻止了过去所有针对其缓存机制的攻击,因为大多数网站组件将只能访问自己的资源,而不能检查非自己创建的资源。

然而,在某些情况下,缓存可能会相交,但攻击面比以前小得多。(所有的边界情况见这里)

转向其他浏览器

自2019年9月发布Chrome 77以来,高德娱乐账号注册谷歌一直在测试缓存分区,并表示新系统不会对用户或开发者产生任何影响。

唯一会看到变化的是网站所有者,他们最有可能看到网络流量增加了大约4%。

缓存分区目前只在Chrome中启用,但基于Chromium开源代码的其他浏览器也可以使用,所有这些浏览器都很有可能在未来几个月部署它。这包括Edge、Brave、Opera、Vivaldi等。

Mozilla也宣布了类似的计划来实现Chrome的缓存分区机制,但是目前还没有最后期限。

另一家主要浏览器供应商苹果公司(Apple)自2019年初以来一直在使用有限的缓存分区系统。然而,Safari的缓存分区系统只使用了两次检查(#1和#3),而不是Chrome更彻底的三次检查。

Shutterstock的应用安全工程师John Jackson今天告诉ZDNet:“缓存分区是一种很好的做法,大多数大公司创建的浏览器都应该使用它。”

“多年来,已经多次证明,侧通道攻击是统一缓存的结果。侧通道攻击导致攻击者获取令牌、电子邮件地址、信用卡号码、电话号码、浏览历史记录等。

“很高兴看到谷歌开始着手实施一项本应已经实施的安全措施,”Jackson补充道。


上一篇
经济衰退的同时,高德开源的使用却在增加
上一篇
高德微软:大多数员工在家工作的时间不到50%
  • 版权声明:内容来自互联网不代表本站观点,2020-10-10发表于 高德注册栏目。
  • 转载请注明: 高德Chrome改变了缓存系统的工作方式,以提高隐| 高德注册 +复制链接