ГлавнаяНовостиChrome изменяет функциональность кеша для повышения конфиденциальности

Chrome изменяет функциональность кеша для повышения конфиденциальности

Google изменил способ работы ключевого компонента браузера Chrome, чтобы добавить пользователям дополнительную конфиденциальность.

Этот «компонент Chrome», известный как HTTP Cache или Shared Cache, работает, сохраняя копии ресурсов, загруженных в веб-страницы, например, изображения, Файлы CSS и Файлы JavaScript.

Идея состоит в том, что когда пользователь снова посещает тот же сайт или другой сайт, который использует те же файлы, Chrome загружает их из своего внутреннего кеша, а не тратит время на повторение. λήψη κάθε файл еще раз.

Chrome
Chrome изменяет функциональность кеша для повышения конфиденциальности

Этот компонент существует не только в Chrome, но и во всех веб-браузерах с самого начала. интернет и служил функцией экономии полосы пропускания.

Во всех браузерах система кеширования обычно работает одинаково. Любое изображение, CSS или JS файл хранящийся в кэше, получает ключ хранилища, который обычно является URL-адресом ресурса.

Например, ключом для сохранения изображения будет сам URL-адрес изображения: https: //x.example/doge.png.

Когда браузер загружает новую страницу, он будет искать ключ (URL) во внутренней базе данных кеша и проверять, нужно ли загружать картина или загрузить из кеша.

К сожалению, все эти годы рекламные компании понял, что эту функцию можно использовать для отслеживания пользователей.

«Этот механизм долгое время работал хорошо с точки зрения производительности, - сказал Эйдзи Китамура, разработчик Google.

"Однако время, необходимое веб-сайту для ответа на запросы HTTP может показать, что браузер имел доступ к тому же ресурсу в прошлом, что оставляет браузер открытым для атак безопасность и секретность".

К ним относятся следующие:

  • Определите, посещал ли пользователь определенный сайт: оппонент может найти историю просмотров пользователя, проверив, есть ли в кэше ресурс, который может быть специфическим для определенного сайта или группы сайтов.
  • Атака с межсайтовым поиском: злоумышленник может определить, есть ли произвольная строка в результатах поиска пользователя, проверив, есть ли в кэше браузера изображение «нет результатов поиска», используемое конкретным сайтом.
  • Межсайтовое обнаружение: Кэш может использоваться для хранения идентификаторов, подобных куки-файлам, в качестве механизма отслеживания между веб-сайтами.

Однако с выпуском Chrome 86, выпущенного ранее на этой неделе, Google внес значительные изменения в этот механизм.

Эта функция, известная как «разбиение кеша», работает, изменяя способ хранения ресурсов в HTTP-кеш на основании двух дополнительных факторов. С этого момента ресурсный ключ ресурса будет содержать три элемента вместо одного:

  • Домен сайта верхнего уровня (http: //a.example)
  • Поле текущего ресурса (http: //c.example)
  • URL ресурса (https: //x.example/doge.png)

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ