Google的Chrome瀏覽器開發(fā)人員最近解決了一個(gè)安全問題，方法是按網(wǎng)站對(duì)瀏覽器緩存進(jìn)行分區(qū)，而不是將其混在同一個(gè)堆當(dāng)中。Chrome工程師Josh Karlin和Shivani Sharma解釋了統(tǒng)一緩存的問題。自Chrome 85發(fā)布以來，瀏覽器會(huì)創(chuàng)建特定網(wǎng)站的緩存，其他網(wǎng)站無法與之交互，但不幸的是，這帶來了性能上的沖擊。

“舊的設(shè)計(jì)為瀏覽器打開了側(cè)通道攻擊的大門，一個(gè)網(wǎng)站可以通過檢查緩存中是否有資源來檢測(cè)另一個(gè)網(wǎng)站是否加載了該資源。這聽起來是無害的，但它可以用來實(shí)現(xiàn)很多惡行，比如發(fā)現(xiàn)你的收件箱、通訊錄中的內(nèi)容等等?！?/p>

“使用top-frame-site的早期（Canary/Dev）結(jié)果顯示，影響并沒有擔(dān)心的那么嚴(yán)重。緩存的命中率下降了大約4%，而且從緩存加載的字節(jié)的總體分?jǐn)?shù)只從39.1%下降到37.8%。隨著我們向測(cè)試版和穩(wěn)定版的發(fā)展，這種情況可能會(huì)發(fā)生變化，但這似乎是一個(gè)令人鼓舞的開端。”。

Google正在尋求通過擴(kuò)大特定站點(diǎn)緩存的大小來緩解這種情況。

“現(xiàn)在，緩存將被分區(qū)，看看增加緩存大小是否有助于抵消一些性能影響是有意義的，”Sharma在Chrome Gerrit帖子中說。

Google正計(jì)劃在Canary、Beta版和Dev build用戶中做實(shí)驗(yàn)，將特定站點(diǎn)的瀏覽器機(jī)會(huì)擴(kuò)大到通常大小的2到3倍之間。這應(yīng)該會(huì)提高緩存命中率，改善加載時(shí)間。該測(cè)試版本還沒有得到批準(zhǔn)，但應(yīng)該很快就會(huì)向測(cè)試者推出。
責(zé)編AJX