外媒 Bleeping Computer 報道,,谷歌 Chrome 瀏覽器開發(fā)人員最近解決了一個安全問題,,按網(wǎng)站對瀏覽器緩存進(jìn)行分區(qū),,而不是單一的統(tǒng)一堆。
谷歌 Chrome 工程師 Josh Karlin 和 Shivani Sharma 解釋了統(tǒng)一緩存的問題,。
“這就為瀏覽器打開了側(cè)通道攻擊的大門,,一個網(wǎng)站可以通過檢查緩存中是否有資源來檢測另一個網(wǎng)站是否加載了資源。這聽起來是無害的,,但它可以被用來做很多惡行,,比如發(fā)現(xiàn)你的收件箱、聯(lián)系人中的內(nèi)容等等,?!?/p>
自 Chrome 85 以來,瀏覽器一直在創(chuàng)建特定網(wǎng)站的緩存,,其他網(wǎng)站無法與之交互,。不幸的是,這帶來了性能上的沖擊,。
“使用 top-frame-site 的早期(Canary/dev)結(jié)果顯示,,影響并沒有擔(dān)心的那么嚴(yán)重。緩存的命中率下降了大約 4%,,但對第一個內(nèi)容豐富的 paint 的改變在統(tǒng)計學(xué)上并不顯著,,而且從緩存加載的字節(jié)的總體分?jǐn)?shù)只從 39.1% 下降到 37.8%?!惫雀韫こ處煴硎?,“隨著我們向測試版和穩(wěn)定版的發(fā)展,這種情況可能會發(fā)生變化,,但這似乎是一個令人鼓舞的開端,。”
IT之家獲悉,,谷歌正在尋求通過擴大特定站點緩存的大小來緩解這種情況,。
“現(xiàn)在,緩存將被分區(qū),,看看增加緩存大小是否有助于通過降低驅(qū)逐速率來抵消一些性能影響是有意義的,,”Sharma 在 Chrome Gerrit 帖子中說。
谷歌正計劃在 Canary,、Beta 和 Dev build 用戶中做實驗,,將特定站點的瀏覽器機會擴大到通常大小的 2 到 3 倍之間。這應(yīng)該會提高緩存命中率,,改善加載時間,。
這項測試還沒有得到批準(zhǔn),但應(yīng)該很快就會向測試者推出,。