外媒 Bleeping Computer 報道 谷歌 Chrome 瀏覽器開發人員最近解決了一個安全問題 按網站對瀏覽器緩存進行分區 而不是單一的統一堆。

谷歌 Chrome 工程師 Josh Karlin 和 Shivani Sharma 解釋了統一緩存的問題。

“這就為瀏覽器打開了側通道攻擊的大門 一個網站可以通過檢查緩存中是否有資源來檢測另一個網站是否加載了資源。這聽起來是無害的 但它可以被用來做很多惡行 比如發現你的收件箱、聯系人中的內容等等。”

自 Chrome 85 以來 瀏覽器一直在創建特定網站的緩存 其他網站無法與之交互。不幸的是 這帶來了性能上的沖擊。

“使用 top-frame-site 的早期（Canary/dev）結果顯示 影響并沒有擔心的那么嚴重。緩存的命中率下降了大約 4% 但對第一個內容豐富的 paint 的改變在統計學上并不顯著 而且從緩存加載的字節的總體分數只從 39.1% 下降到 37.8%。”谷歌工程師表示 “隨著我們向測試版和穩定版的發展 這種情況可能會發生變化 但這似乎是一個令人鼓舞的開端。”

獲悉 谷歌正在尋求通過擴大特定站點緩存的大小來緩解這種情況。

“現在 緩存將被分區 看看增加緩存大小是否有助于通過降低驅逐速率來抵消一些性能影響是有意義的 ”Sharma 在 Chrome Gerrit 帖子中說。

谷歌正計劃在 Canary、Beta 和 Dev build 用戶中做實驗 將特定站點的瀏覽器機會擴大到通常大小的 2 到 3 倍之間。這應該會提高緩存命中率 改善加載時間。

這項測試還沒有得到批準 但應該很快就會向測試者推出。

責任編輯：PSY