Google изменил способ работы ключевого компонента браузера Chrome, чтобы добавить пользователям дополнительную конфиденциальность.
Этот «компонент Chrome», известный как HTTP Cache или Shared Cache, работает, сохраняя копии ресурсов, загруженных в веб-страницы, например, изображения, Файлы CSS и Файлы JavaScript.
Идея состоит в том, что когда пользователь снова посещает тот же сайт или другой сайт, который использует те же файлы, Chrome загружает их из своего внутреннего кеша, а не тратит время на повторение. λήψη κάθε файл еще раз.
Этот компонент существует не только в Chrome, но и во всех веб-браузерах с самого начала. интернет и служил функцией экономии полосы пропускания.
Во всех браузерах система кеширования обычно работает одинаково. Любое изображение, CSS или JS файл хранящийся в кэше, получает ключ хранилища, который обычно является URL-адресом ресурса.
Например, ключом для сохранения изображения будет сам URL-адрес изображения: https: //x.example/doge.png.
Когда браузер загружает новую страницу, он будет искать ключ (URL) во внутренней базе данных кеша и проверять, нужно ли загружать картина или загрузить из кеша.
К сожалению, все эти годы рекламные компании понял, что эту функцию можно использовать для отслеживания пользователей.
«Этот механизм долгое время работал хорошо с точки зрения производительности, - сказал Эйдзи Китамура, разработчик Google.
"Однако время, необходимое веб-сайту для ответа на запросы HTTP может показать, что браузер имел доступ к тому же ресурсу в прошлом, что оставляет браузер открытым для атак безопасность и секретность".
К ним относятся следующие:
- Определите, посещал ли пользователь определенный сайт: оппонент может найти историю просмотров пользователя, проверив, есть ли в кэше ресурс, который может быть специфическим для определенного сайта или группы сайтов.
- Атака с межсайтовым поиском: злоумышленник может определить, есть ли произвольная строка в результатах поиска пользователя, проверив, есть ли в кэше браузера изображение «нет результатов поиска», используемое конкретным сайтом.
- Межсайтовое обнаружение: Кэш может использоваться для хранения идентификаторов, подобных куки-файлам, в качестве механизма отслеживания между веб-сайтами.
Однако с выпуском Chrome 86, выпущенного ранее на этой неделе, Google внес значительные изменения в этот механизм.
Эта функция, известная как «разбиение кеша», работает, изменяя способ хранения ресурсов в HTTP-кеш на основании двух дополнительных факторов. С этого момента ресурсный ключ ресурса будет содержать три элемента вместо одного:
- Домен сайта верхнего уровня (http: //a.example)
- Поле текущего ресурса (http: //c.example)
- URL ресурса (https: //x.example/doge.png)
Greek
Chinese (Simplified)
English
Russian