首页 > 数码 > 关键词 > Google最新资讯 > 正文

Google Chrome 改变缓存机制 阻止此前广告商对其滥用

2020-10-10 19:54 · 稿源:cnbeta

Google改变了Chrome浏览器的一个核心组件的工作方式,以便为用户增加额外的隐私保护。这个Chrome浏览器组件被称为HTTP缓存或共享缓存,它的工作原理是保存网页上加载的资源副本,如图片、CSS文件和JavaScript文件。

其想法是,当用户再次访问同一网站或访问使用相同文件的其他网站时,Chrome将从其内部缓存中加载这些文件,而不是浪费时间重新下载每个文件。

这个组件不仅存在于Chrome浏览器内部,而且从互联网早期开始就存在于所有的网络浏览器内部,作为一种节省带宽的功能。在所有的浏览器中,缓存系统通常以同样的方式工作。每个保存在缓存中的图片、CSS或JS文件都会收到一个存储密钥,这个密钥通常是资源的URL。

例如,图像的存储密钥就是图像URL本身:https://x.example/doge.png,当浏览器加载一个新的页面时,它会在其内部的缓存数据库中搜索该键(URL),并查看是否需要下载图片或从缓存中加载。

不幸的是,这些年来,网络广告和分析公司意识到,这个功能也可以被滥用来追踪用户。检测用户是否访问过某个特定网站。商业上的竞争者可以通过检查缓存中是否有可能是特定网站或特定网站群的资源,来检测用户的浏览历史,缓存还可以用来存储类似cookie的标识符,作为跨站跟踪机制。

但随着本周早些时候发布的Chrome 86,谷歌推出了对这一机制的重要改变。

这个功能被称为 "缓存分区",它的工作原理是根据两个额外的因素来改变HTTP缓存中资源的保存方式。从现在开始,一个资源的存储键将包含三个项目,而不是一个。

chrome-cache.png

顶级网站域名(http://a.example)

该资源的当前框架(http://c.example)

该资源的网址(https://x.example/doge.png)

通过在缓存预加载检查过程中增加额外的密钥,Chrome有效地阻止了过去所有针对其缓存机制的攻击,因为大多数网站组件将只能访问自己的资源,而无法检查自己没有创建的资源。

不过,在一些场景下,缓存可能会出现交集,但攻击面远比以前小。

谷歌从 2019 年 9 月发布的Chrome77 开始就一直在测试缓存分区,并表示新系统不会对用户或开发者产生任何影响。唯一会看到变化的是网站所有者,他们最有可能观察到网络流量增加约4%。

缓存分区目前只在Chrome浏览器中活动,但基于Chromium开源代码的其他浏览器也可以使用,所有这些浏览器最有可能在接下来的几个月内也部署它。其中包括Edge、Brave、Opera、Vivaldi等。

Mozilla也宣布了类似的计划,将实现Chrome的缓存分区机制,但目前还没有截止日期,何时能登陆Firefox。

另一家主要的浏览器厂商苹果,从 2019 年初开始就一直在使用有限的缓存分区系统。然而,Safari的缓存分区系统只使用了两项检查(# 1 和#3),而不是Chrome更彻底的三项检查。

  • 相关推荐
  • 大家在看
  • 微软正努力让Chrome和Edge的滚动更加流畅

    尽管 Chrome 浏览器是全球最受欢迎的桌面浏览器,但这并不意味着它就是完美的浏览器而没有任何问题。其中一个设计缺陷就是在 Windows 10 平台上会影响用户在浏览长页面时候的滚动体验。 微软已承诺修复 Chromium 浏览器中滚动问题,而基于 Chromium 的 Edge 86 还对大尺寸的 PDF 文件的滚动效果进行了优化。

  • 谷歌:Chrome应用商店永久禁用付费扩展

    Chrome网上应用商店已经推出了11年,为了用户的安全,今年3月份的时候,谷歌曾宣布暂时禁用新的付费扩展。但是现在,这一禁令变成了永久性的。谷歌表示,自2020年9月21日起,你将无法再创建新

  • Chrome正在启用HTTP/3,支持IETF QUIC

    QUIC(Quick UDP Internet Connections)是 Google 推出的一个项目,旨在降低基于 TCP 通讯的 Web 延迟。QUIC 非常类似 TCP+TLS+SPDY ,但是基于 UDP 实现的。它是 HTTP/3 的基础协议。

  • Chrome 87 Beta加速放弃FTP 改进Cookie存储API

    继上周发布Chrome86之后,谷歌也同步上线了Chrome87Beta。考虑到视频会议应用的蓬勃发展,该公司为Chrome87Beta引入了新的界面,支持通过媒体控件来固定、旋转和放大摄像头画面。不过只有在获得用户的授权之后,网站才能启用这些功能。

  • Chrome浏览器份额全球第一给谷歌惹上垄断麻烦:或被迫出售

    在桌面浏览器市场,谷歌Chrome的份额达到了7成左右,是当之无愧的大哥。然而,这么优异的表现却让美国司法部认为谷歌涉嫌垄断在线市场。在司法部与美国一些州检察官发起的发垄断调查中,探讨了

  • Chrome Web Store支付系统停用 谷歌推荐开发者尽快迁移

    Chrome Web Store 支付系统现已被谷歌放弃,并将会在未来几个月内关闭。对于目前仍使用该支付系统的开发者,谷歌已为其提供了多种替代支付方案,并推荐近期内迁移到其他支付系统中。

  • Google 将点名使用不安全软件的 Android OEM 厂商

    Google 安全研究人员正在扩大他们的工作范围,将针对三星、华为、中兴等 Android OEM 厂商手机上的软件漏洞展开调查。这项新的计划名为“Android合作伙伴漏洞计划”(APVI),由 Google Android 安全与隐私团队调查并披露 OEM 软件的缺陷。“APVI 涵盖了 Google 发现的可能影响 Android 设备或其用户安全态势的问题,并与 ISO/IEC 29147:2018 所刊载的信息技术、安全技术、漏洞披露建议的规范保?

  • Google宣布了新的云功能:更多的语言支持、增强安全性等

    谷歌在其云平台上提供的功能即服务(FaaS)是云功能,允许开发者构建与第三方服务和api或物联网后端集成的无服务器解决方案。最近,这家公共云供应商宣布了一些云功能的新功能,如更多的语言支持、改进的开发体验、每个功能标识的增强安全性以及更多地区的可用性。谷歌在2018年的下一届云大会上宣布,自其全面可用以来,谷歌继续通过新的更新来增强云功能。这些更新包括对Java、Go、Node.js、还有python。现在,公司进一步扩展了?

  • Google Play Music Store在向YouTube音乐过渡中关闭

    据外媒报道,谷歌经常更换其产品的名称和品牌,但也偶尔会突然地更换产品甚至停止项目。谷歌的消息服务和应用已经成为最主要的例子,但最近最激烈的讨论来自GooglePlayMusic用户,他们现在被告知,现在PlayMusicStore已经永远关闭了,他们不能再购买歌曲了。

  • 云安全日报200923:谷歌Chrome浏览器发现执行任意代码高危漏洞,需要尽快升级

    谷歌在本周二的公告中披露了Chrome浏览器五个高度严重的漏洞。根据与应用程序相关的特权,攻击者可以查看,更改或删除数据 。据谷歌称,成功利用其中最严重的漏洞可能使攻击者能够在浏览器的上下文中执行任意代码。以下是漏洞详情:漏洞详情1. CVE-2020-15960 严重程度:高该堆缓冲区溢出(越界读取)漏洞可能允许远程攻击者通过精心制作的HTML页面执行超出范围的内存访问。成功利用漏洞可能使攻击者能够在浏览器的上下文中执行任

  • Google Phone正测试来电显示等诸多新功能

    本月早些时候,Google Phone 应用程序面向非 Pixel 设备扩展 Verified Calls 功能。现在,谷歌正在为该拨号应用程序开发一些新的功能,以便于进一步提高实用性。测试中的第一项功能就是“来电显示”(Caller ID),顾名思义,它能够让该应用直接读出来电者的姓名或者号码。

  • 联合利华和Google Cloud合作,重新构想可持续采购的未来

    Google Cloud和联合利华(Unilever)今天宣布,他们将利用技术共同推动可持续业务实践,以扩大数据的使用范围,从而实现环保决策。作为这种合作关系的第一步,两家公司正在合作开发Google Cloud和Google Earth Engine的第一个商业应用程序,以实现可持续商品采购。通过将云计算的功能与卫星图像和人工智能相结合,两家公司正在建立与联合利华供应链相交的森林,水循环和生物多样性的更全面视图,从而提高了供应商的可?

  • Google Chat明年将向所有人开放 取代G套件中的Hangouts

    近两年来,谷歌一直在计划脱离其Hangouts通信平台,2018年11月底就有关于该计划的报道浮出水面。次年1月,该公司确认打算用HangoutsChat(现在简称为GoogleChat)取代经典的Hangouts,但最终将这些计划推迟到2020年。Google今天分享了关于过渡的最新进展。

  • 谷歌让美国选民在Google上查找投票时间和投票箱位置等信息

    今年,美国"如何投票"的搜索量比以往任何时候都高。为了让你更容易找到有关如何投票和在哪里投票的信息,不论你喜欢哪种投票方式,谷歌在GoogleSearch中推出了与选举相关的功能,其中包含来自可信和权威组织的信息。

  • 谷歌今天将G办公套件重新命名为Google Workspace

    谷歌今天宣布对其办公应用套件进行大刀阔斧的重塑和重新设计,将G套件重新命名为:Google Workspace。除了包含Gmail、Docs、Meet、Sheets和Calendar的产品的新品牌外,还有一些新的功能,旨在让所有这些产品感觉彼此更加融合。谷歌也改变了一下定价层级,增加了一个新的 "Business Plus "级别,具有更多的设备管理功能。

  • 云电脑彻底改变传统PC形态,联发科布局Chromebook芯片

    Google在2009年全球同步发布了Chrome OS,这是一款基于Chrome浏览器打造的云操作系统,用户的应用程序、文件等数据都在云端,只需要打开浏览器进行登录即可进行操作。Chrome OS在发布当时十分符合上网本和轻薄型笔记本电脑的PC市场趋势,助推了上网本的流行,在当下互联网时代也仍然是重要应用趋势之一,与“云电脑““云手机”等概念如出一辙。因为Chrome OS基于云计算,所有数据都在服务器端,因此可以降低本地硬件设备的计算和?

  • realme Q2系列参数大曝光:Q2 Pro独占素皮版本和65W快充

    上个月,realme副总裁徐起测发布预告称realme将于下月(10月)发布realme Q系列新品,并且强调“realme Q系列新品绝对是爆款,绝对会现货管够。”随后这款命名为realme Q2的新机正式得到官宣,其神秘面纱也逐渐被层层揭开。现在有最新消息,近日有知名数码博主进一步晒出了该系列新机的更多细节。根据知名数码博主最新发布得到消息显示,与此前曝光的消息基本一致,全新的realme Q2系列将包含realme Q2和realme Q2 Pro?

  • 距发布会不到四小时,疑似 iPhone 12 mini/Pro 和 HomePod mini 渲染图流出

    距离苹果发布会还有不到四小时的时间,爆料人 Evan Blass 分享了几幅渲染图,展示了 iPhone 12 mini、iPhone 12 Pro 和 iPhone 12 Pro Max 以及 HomePod mini 的外观。从图中可以看出 iPhone 12 mini 的蓝色、红色、绿色、黑色和白色五种颜色。iPhone 12 Pro 和 iPhone 12 Pro Max 则是蓝色、灰色、金色和银色。除此之外,Evan Blass 还分享了一组 HomePod mini 的图片,材质似乎与 HomePod 相?

  • HomePod mini

    ​苹果在 10 月 14 日凌晨除了发布全新的iPhone12 系列,还推出了智能音箱HomePod mini,现已上架苹果官网。

  • 最轻的天玑1000+手机 realme X7 Pro降价:2299元

    今天,京东商城预告realme X7 Pro 8GB+128GB版降价,实际到手价为2299元,比首发价便宜100元,10月21日开启预订。realme X7 Pro的看点之一是轻薄设计,该机重量只有184g,厚度为8.5mm,电池容

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签