您的位置:首页 > 电脑软件

Google Chrome 改变缓存机制 阻止此前广告商对其滥用

发布时间:2020-10-10 00:00:00  来源:互联网     背景:

  Google改变了Chrome浏览器的一个核心组件的工作方式,以便为用户增加额外的隐私保护。这个Chrome浏览器组件被称为HTTP缓存或共享缓存,它的工作原理是保存网页上加载的资源副本,如图片、CSS文件和JavaScript文件。

  其想法是,当用户再次访问同一网站或访问使用相同文件的其他网站时,Chrome将从其内部缓存中加载这些文件,而不是浪费时间重新下载每个文件。

  这个组件不仅存在于Chrome浏览器内部,而且从互联网早期开始就存在于所有的网络浏览器内部,作为一种节省带宽的功能。在所有的浏览器中,缓存系统通常以同样的方式工作。每个保存在缓存中的图片、CSS或JS文件都会收到一个存储密钥,这个密钥通常是资源的URL。

  例如,图像的存储密钥就是图像URL本身:https://x.example/doge.png,当浏览器加载一个新的页面时,它会在其内部的缓存数据库中搜索该键(URL),并查看是否需要下载图片或从缓存中加载。

  不幸的是,这些年来,网络广告和分析公司意识到,这个功能也可以被滥用来追踪用户。检测用户是否访问过某个特定网站。商业上的竞争者可以通过检查缓存中是否有可能是特定网站或特定网站群的资源,来检测用户的浏览历史,缓存还可以用来存储类似cookie的标识符,作为跨站跟踪机制。

  但随着本周早些时候发布的Chrome 86,谷歌推出了对这一机制的重要改变。

  这个功能被称为 "缓存分区",它的工作原理是根据两个额外的因素来改变HTTP缓存中资源的保存方式。从现在开始,一个资源的存储键将包含三个项目,而不是一个。

chrome-cache.png

  顶级网站域名(http://a.example)

  该资源的当前框架(http://c.example)

  该资源的网址(https://x.example/doge.png)

  通过在缓存预加载检查过程中增加额外的密钥,Chrome有效地阻止了过去所有针对其缓存机制的攻击,因为大多数网站组件将只能访问自己的资源,而无法检查自己没有创建的资源。

  不过,在一些场景下,缓存可能会出现交集,但攻击面远比以前小。

  谷歌从2019年9月发布的Chrome 77开始就一直在测试缓存分区,并表示新系统不会对用户或开发者产生任何影响。唯一会看到变化的是网站所有者,他们最有可能观察到网络流量增加约4%。

  缓存分区目前只在Chrome浏览器中活动,但基于Chromium开源代码的其他浏览器也可以使用,所有这些浏览器最有可能在接下来的几个月内也部署它。其中包括Edge、Brave、Opera、Vivaldi等。

  Mozilla也宣布了类似的计划,将实现Chrome的缓存分区机制,但目前还没有截止日期,何时能登陆Firefox。

  另一家主要的浏览器厂商苹果,从2019年初开始就一直在使用有限的缓存分区系统。然而,Safari的缓存分区系统只使用了两项检查(#1和#3),而不是Chrome更彻底的三项检查。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
妙笔2.0升级系统不容小觑,快速抓住传播营销新趋势
2019年8月,在蓝色光标AD大会上,妙笔智能公司正式推出了智能撰稿机器人2.0系统。在该系统下,通过"......
日期:08-16
Win10负优化总算解除:不再卡顿
8月30日,微软面向Windows 10五月更新(v1903)用户推送了补丁KB4512941,没想到意外翻车,造成部分用......
日期:09-12
金山文档教育版重磅发布 加速领跑教育行业赛道
9月27日,“大运新势力·协作向新生”——金山文档秋季全球发布会暨成都......
日期:09-29
谷歌 Android Studio 4.0 Beta 5 发布
Android Studio 4.0 Beta 5 已发布,更新内容主要是修复 bug。...
日期:04-28
Linux Kernel 5.5 最终删除 SYSCTL 系统调用
Linux Kernel 5.5 最终消除了支持sysctl系统调用的代码,该代码已被弃用了大约十年,目前对任何体系......
日期:12-01
严守网络安全关 360手机卫士打造“全民防骗计划”
再过两天就是2018年的“315”了,每年央视的315晚会总会成为朋友圈和社交媒体上热议的话......
日期:03-13
1局“消消乐”消除1月话费,腾讯手机管家提醒用户提防“小猪佩奇”恶意手游
近来,一只名叫佩奇的粉红猪小妹成了动物界的“扛把子”,吸引了无数学龄前儿童的目光;与......
日期:05-04
华为云电脑率先连接5G时代,成为首个成熟应用
曾经,我们构想的那个万物互联、万物感知、万物智能的未来世界随着5G连接迎来里程碑的发展,俨然已......
日期:11-26
微软Office 365桌面版新图标开始测试
3月1日消息 此前,微软公布了全新的Office图标,微软Office 365在线网页版在本月15日开始已经全面更......
日期:03-01
华硕推出新款AsusPro B9商务笔记本,仅重880克
9月4日消息 据Liliputing报道,华硕推出了AsusPro B9450FA笔记本,官方称是世界上最轻的14英寸商务......
日期:09-05
国产统一操作系统UOS现已支持一键指纹解锁
1月3日消息 统信软件今日表示,近日,统一操作系统UOS与杭州晟元数据安全技术股份有限公司完成兼容......
日期:01-03
腾讯会议国际版免费上线:遍布100多个国家和地区
中国地区的新冠疫情已经得到基本控制,但海外却日益严重,根据世卫组织的数据,在中国之外,已有将......
日期:03-20
微软测试 Win10 Chromium/Edge 新功能: CPU 性能优化、滚动新效果
7月6日消息 外媒Windows Latest报道,今年早些时候,微软将Edge浏览器切换为Chromium开源引擎,后者......
日期:07-06
XSKY SDS V4.2重磅发布,为数据基础设施注入“免疫力”
在不确定性中寻找确定性。 01抵抗不确定性的“免疫力” 这次疫情&ldqu......
日期:04-28
Vivaldi 3.0发布:更妥善保护用户隐私
热门桌面浏览器Vivaldi于今天发布了3.0版本更新,希望能够给用户提供妥善的安全防护,避免被追踪,......
日期:04-22
开源办公套件LibreOffice 6.4 RC1发布
LibreOffice Quality Assurance ( QA ) 宣布,LibreOffice 6.4 RC1已准备好进行测试。...
日期:12-26
谷歌TensorFlow 2.2.0正式发布:道别Python 2,拥抱Python 3
TensorFlow 2.2.0 正式发布了,该版本终止了对 Python 2 的支持。现在,新的 TensorFlow Docker 镜......
日期:05-07
软件业迎政策东风 金山WPS助力广西政企“云上办公”
当前,中国信息技术应用创新体系建设处于落地关键期,发展信息技术应用创新产业,既是实现我国软件......
日期:08-07
云智慧三度蝉联Gartner AIOps Sample Vendor
近日,Gartner发布《Hype Cycle for ICT in China, 2020》报告,云智慧凭借智能运维产品和技术的领......
日期:07-28
《侏罗纪公园2》再现恐龙时代,腾讯手机管家防范木马病毒保障观影安全
科幻冒险电影一直都饱受影迷喜爱,而以恐龙为主角的侏罗纪公园系列电影更是暑期亲子观影最佳选择。......
日期:06-25