Google的Chrome瀏覽器開發(fā)人員最近解決了一個安全問題,方法是按網(wǎng)站對瀏覽器緩存進行分區(qū),而不是將其混在同一個堆當中。Chrome工程師Josh Karlin和Shivani Sharma解釋了統(tǒng)一緩存的問題。自Chrome 85發(fā)布以來,瀏覽器會創(chuàng)建特定網(wǎng)站的緩存,其他網(wǎng)站無法與之交互,但不幸的是,這帶來了性能上的沖擊。
“舊的設計為瀏覽器打開了側通道攻擊的大門,一個網(wǎng)站可以通過檢查緩存中是否有資源來檢測另一個網(wǎng)站是否加載了該資源。這聽起來是無害的,但它可以用來實現(xiàn)很多惡行,比如發(fā)現(xiàn)你的收件箱、通訊錄中的內容等等。”
“使用top-frame-site的早期(Canary/Dev)結果顯示,影響并沒有擔心的那么嚴重。緩存的命中率下降了大約4%,而且從緩存加載的字節(jié)的總體分數(shù)只從39.1%下降到37.8%。隨著我們向測試版和穩(wěn)定版的發(fā)展,這種情況可能會發(fā)生變化,但這似乎是一個令人鼓舞的開端。”。
Google正在尋求通過擴大特定站點緩存的大小來緩解這種情況。
“現(xiàn)在,緩存將被分區(qū),看看增加緩存大小是否有助于抵消一些性能影響是有意義的,”Sharma在Chrome Gerrit帖子中說。
Google正計劃在Canary、Beta版和Dev build用戶中做實驗,將特定站點的瀏覽器機會擴大到通常大小的2到3倍之間。這應該會提高緩存命中率,改善加載時間。該測試版本還沒有得到批準,但應該很快就會向測試者推出。
責編AJX
-
谷歌
+關注
關注
27文章
6173瀏覽量
105640 -
瀏覽器
+關注
關注
1文章
1032瀏覽量
35409 -
Chrome
+關注
關注
0文章
345瀏覽量
18078
發(fā)布評論請先 登錄
相關推薦
評論