0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

谷歌改变Chrome浏览器的缓存机制,以阻止广告商滥用数据

如意 来源:cnBeta.COM 作者:cnBeta.COM 2020-10-11 09:28 次阅读

Google改变了Chrome浏览器的一个核心组件的工作方式,以便为用户增加额外的隐私保护。这个Chrome浏览器组件被称为HTTP缓存或共享缓存,它的工作原理是保存网页上加载的资源副本,如图片、CSS文件和JavaScript文件。

其想法是,当用户再次访问同一网站或访问使用相同文件的其他网站时,Chrome将从其内部缓存中加载这些文件,而不是浪费时间重新下载每个文件。

这个组件不仅存在于Chrome浏览器内部,而且从互联网早期开始就存在于所有的网络浏览器内部,作为一种节省带宽的功能。在所有的浏览器中,缓存系统通常以同样的方式工作。每个保存在缓存中的图片、CSS或JS文件都会收到一个存储密钥,这个密钥通常是资源的URL。

例如,图像的存储密钥就是图像URL本身:https://x.example/doge.png,当浏览器加载一个新的页面时,它会在其内部的缓存数据库中搜索该键(URL),并查看是否需要下载图片或从缓存中加载。

不幸的是,这些年来,网络广告和分析公司意识到,这个功能也可以被滥用来追踪用户。检测用户是否访问过某个特定网站。商业上的竞争者可以通过检查缓存中是否有可能是特定网站或特定网站群的资源,来检测用户的浏览历史,缓存还可以用来存储类似cookie的标识符,作为跨站跟踪机制。

但随着本周早些时候发布的Chrome 86,谷歌推出了对这一机制的重要改变。

这个功能被称为 “缓存分区”,它的工作原理是根据两个额外的因素来改变HTTP缓存中资源的保存方式。从现在开始,一个资源的存储键将包含三个项目,而不是一个。

顶级网站域名(http://a.example)

该资源的当前框架(http://c.example)

该资源的网址(https://x.example/doge.png)

通过在缓存预加载检查过程中增加额外的密钥,Chrome有效地阻止了过去所有针对其缓存机制的攻击,因为大多数网站组件将只能访问自己的资源,而无法检查自己没有创建的资源。

不过,在一些场景下,缓存可能会出现交集,但攻击面远比以前小。

谷歌从2019年9月发布的Chrome 77开始就一直在测试缓存分区,并表示新系统不会对用户或开发者产生任何影响。唯一会看到变化的是网站所有者,他们最有可能观察到网络流量增加约4%。

缓存分区目前只在Chrome浏览器中活动,但基于Chromium开源代码的其他浏览器也可以使用,所有这些浏览器最有可能在接下来的几个月内也部署它。其中包括Edge、Brave、Opera、Vivaldi等。

Mozilla也宣布了类似的计划,将实现Chrome的缓存分区机制,但目前还没有截止日期,何时能登陆Firefox。

另一家主要的浏览器厂商苹果,从2019年初开始就一直在使用有限的缓存分区系统。然而,Safari的缓存分区系统只使用了两项检查(#1和#3),而不是Chrome更彻底的三项检查。
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 谷歌
    +关注

    关注

    27

    文章

    6172

    浏览量

    105625
  • 数据
    +关注

    关注

    8

    文章

    7080

    浏览量

    89177
  • Chrome
    +关注

    关注

    0

    文章

    345

    浏览量

    18076
收藏 人收藏

    评论

    相关推荐

    2024年12月浏览器市场份额报告:谷歌Chrome稳居榜首

    根据市场调查机构Statcounter最新发布的权威报告,2024年12月全球浏览器市场份额排行榜中,谷歌Chrome浏览器再次卓越的表现
    的头像 发表于 01-02 14:58 267次阅读

    谷歌回应美司法部要求:出售Chrome计划极端且违法

    投资造成扼杀。 在法庭文件中,谷歌详细回应了司法部的指控,并提出了自己的补救措施。谷歌指出,将放宽与苹果及其他公司关于默认浏览器的协议,消除所谓的垄断嫌疑。具体而言,
    的头像 发表于 12-23 11:44 235次阅读

    Chrome浏览器优化Android性能,骁龙8至尊版表现突出

    谷歌近日对Chrome浏览器的最新版本进行了重大更新,特别针对Android设备进行了性能优化,特别是对于搭载骁龙8至尊版处理的旗舰设备而言。 自
    的头像 发表于 12-13 14:44 309次阅读

    美国司法部将推动谷歌出售Chrome浏览器

    美国司法部近日表示,将推动谷歌出售其Chrome浏览器业务,旨在打破谷歌在互联网领域的垄断地位。此外,司法部还要求谷歌采取措施,允许网站选择
    的头像 发表于 11-19 16:22 280次阅读

    写一个Chrome浏览器插件

    浏览器插件有哪些种类 •chromium为内核的浏览器插件如Chrome •firefox浏览器插件 •safari
    的头像 发表于 11-18 17:12 406次阅读
    写一个<b class='flag-5'>Chrome</b><b class='flag-5'>浏览器</b>插件

    谷歌Chrome浏览器新增三大AI功能,提升用户体验

    谷歌近日宣布,在其广受欢迎的Chrome浏览器中引入了三项前沿的AI技术功能,旨在为用户提供更加智能、便捷的浏览体验。这些新功能由Gemini技术强力驱动,目前已在
    的头像 发表于 08-05 11:26 697次阅读

    谷歌Chrome浏览器优化“隐藏IP地址”功能,提升安全性

    近日,消息来源@Leopeva64在推特上提到,谷歌已对“隐藏IP地址”功能进行了描述调整,对此进行了相关内容的翻译,具体如下:“若Chrome浏览器认为某网站存在跟踪行为,部分流量将通过隐私服务
    的头像 发表于 05-23 15:05 918次阅读

    谷歌迅速修复Chrome浏览器安全漏洞,已向用户推送更新

    谷歌已向Mac/Windows及Linux平台分别推出125.0.6422.60/.61与125.0.6422.60版Chrome浏览器,预计数周内完成全网部署。
    的头像 发表于 05-16 11:43 455次阅读

    谷歌Chrome浏览器新增功能:生成随机右键菜单密码

    据悉,Google已于Canary版本Chrome浏览器添加了“Password manual fallback”的实验性标志,支持用户通过右键菜单生成密码建议。
    的头像 发表于 05-14 09:46 1000次阅读

    谷歌Chrome浏览器将提供激进的内存节省方案

    谷歌Chrome浏览器自推出以来因过度消耗内存而广受诟病,因此,近日谷歌已上线“内存使用情况”工具,供用户查看当前标签页面所占内存容量(MB)。如今,
    的头像 发表于 05-09 16:25 538次阅读

    谷歌Chrome浏览器短暂模式测试,用户可点击链接运行

    在Canary频道安卓版Chrome浏览器中,用户可启用“允许CCT嵌入者短暂模式打开CCT”的实验Flag来体验短暂模式。官方解释称,启用该Flag后,安卓版Chrome
    的头像 发表于 04-24 10:49 619次阅读

    高通与谷歌携手推出骁龙Windows PC优化版Chrome浏览器

    今日,科技巨头高通技术公司与谷歌联合宣布,面向搭载骁龙芯片的Windows PC推出优化版Chrome浏览器。此举旨在为用户带来更流畅、更高效的上网体验,并预示着双方合作的进一步深化。
    的头像 发表于 03-28 10:02 796次阅读

    高通和谷歌宣布推出面向搭载骁龙的Windows PC的优化版Chrome浏览器

    高通技术公司和谷歌今日宣布,即日起推出面向搭载骁龙的Windows PC的优化版Chrome浏览器,先于2024年年中即将发布的搭载骁龙®X Elite计算平台的PC面市。
    的头像 发表于 03-27 14:05 595次阅读

    安卓版Chrome浏览器现已支持第三方密码管理调用

    据报道,数据解析专家Leppeva64近日在安卓版谷歌Chrome浏览器的源代码中透露,该浏览器已在安卓平台上实现了对第三方密码管理
    的头像 发表于 03-19 11:04 726次阅读

    谷歌宣布放弃Fuchsia OS引入完整Chrome/Chromium浏览器

    此前的Chromium例行代码更新显示,谷歌决定终止将完整Chrome/Chromium浏览器引入至Fuchsia OS的计划。
    的头像 发表于 01-16 14:02 796次阅读