19月18日,星期一,41:XNUMX
最新动态 Chrome更改了缓存功能以改善隐私

Chrome更改了缓存功能以改善隐私

Google更改了Chrome浏览器的关键组件的工作方式,为用户增加了额外的隐私。

此“ Chrome组件”被称为HTTP缓存或共享缓存,它通过存储上传到 网页,例如图片, CSS文件 και JavaScript文件.

这个想法是,当用户再次访问相同的网站或使用相同文件的另一个网站时,Chrome将从其内部缓存中加载它们,而不会浪费时间重复 服用 κάθε 文件 再次。

铬
Chrome更改了缓存功能以改善隐私

自成立以来,该组件不仅在Chrome中存在,而且在所有网络浏览器中都存在 互联网 并充当带宽节省功能。

在所有浏览器中,缓存系统通常都以相同的方式工作。 任何图像,C​​SS或 JS文件 存储在缓存中的存储密钥通常是资源的URL。

例如,保存图像的键将是图像URL本身:https://x.example/doge.png。

当浏览器加载新页面时,它将在内部缓存数据库中查找密钥(URL),并查看是否需要下载 εικόνα 或从缓存加载它。

不幸的是,这些年来, 广告公司 意识到此功能可用于跟踪用户。

Google开发人员北村荣二(Eiji Kitamura)表示:“这种机制在性能方面长期以来运作良好。”

“但是,网站响应请求所需的时间 HTTP 可能表明浏览器过去曾经访问过相同的资源,从而使浏览器容易受到攻击 安全 και 保密“。

其中包括:

  • 检测用户是否访问过特定站点:对手可以通过检查缓存是否具有特定于特定站点或特定站点组的资源来定位用户的浏览历史记录。
  • 跨站点搜索攻击:攻击者可以通过检查特定站点使用的“无搜索结果”图像是否在浏览器缓存中来检测用户搜索结果中是否包含任意字符串。
  • 跨站检测:缓存可用于存储类似Cookie的ID,作为网站之间的跟踪机制。

但是,随着本周早些时候发布的Chrome 86,Google对这种机制进行了重大更改。

此功能称为“缓存分区”,它通过更改资源存储方式来起作用 HTTP缓存 基于另外两个因素。 从现在开始,资源的资源密钥将包含三项,而不是一项:

  • 顶级站点域(http://a.example)
  • 当前资源框(http://c.example)
  • 资源网址(https://x.example/doge.png)

离开答案

请输入您发表评论!
请在此输入你的名字

实时新闻

Windows 10:Microsoft为游戏玩家发布了新的任务管理器

如果您的计算机游戏运行缓慢或缓慢,则可以使用新的任务管理器释放Windows 10中的资源...
00:01:51

NASA的Osiris-Rex有望明天登陆小行星Bennu

NASA的Osiris-Rex航天器将于周二在大型小行星上着陆一段时间,并将收集一些岩石和...

如何完全关闭iPhone上的所有振动

出于个人或医疗原因,某些人对iPhone的振动特别敏感。 谢谢...

如何将Keynote演示文稿转换为Microsoft PowerPoint

将PowerPoint演示文稿转换为Keynote时,Apple演示软件会完成所有艰苦的工作。 相反,...

QAnon阴谋论:YouTube将其从平台中删除

YouTube是针对QAnon阴谋论的传播发起运动的最新社交网站。

Vizom:新的恶意软件劫持了银行帐户

Vizom伪装成流行的“视频会议软件”,由于流行而在网上召开会议。 调查员...

Windows 10计算器已移植到Linux

Windows 10计算器已移植到Linux,可以从Canonical Snap Store安装。 的...

系统漏洞暴露了Kleenheat客户数据

总部位于澳大利亚的天然气公司Kleenheat已警告其一些客户数据泄露,这可能会...

美国大选:候选人通过电子邮件操纵选民!

即将举行的美国大选候选人的政客在发送给...的电子邮件中使用心理技巧和“黑暗”模式。

Google Chrome和Edge会生成随机的debug.log日志

最新版本的Chrome和其他基于Chromium的浏览器中的错误导致创建随机debug.log文件...