新的赏识器缓存计策面目一新：舍弃机能、确保安详

从机能的角度来看，这种机制已经运行了很长时刻了。可是，网站相应 HTTP 哀求所耗费的时刻可以表白赏识器已往曾经会见过沟通的资源，这使赏识器轻易受到安详和隐私的进攻，好比：

检测用户是否会见过特定站点：进攻者可以通过搜查缓存是否具有特定于特定站点或一组站点的资源来检测用户的赏识汗青记录。

跨站点搜刮进攻：进攻者可以通过搜查特定网站行使的“无搜刮功效”图像是否在赏识器的缓存中来检测用户的搜刮功效中是否包括恣意字符串。

跨站点跟踪：缓存可用于存储相同 cookie 的标识符，作为跨站点跟踪机制。

为了减轻这些风险，Chrome 将从 Chrome 86 开始对 HTTP 缓存举办分区。

缓存分区将怎样影响 Chrome 的 HTTP 缓存?

通过缓存分区，除了资源 URL 外，还将行使新的 “收集断绝密钥” 来对缓存的资源举办密钥配置。收集断绝密钥由顶级站点和当前 frame 中的站点构成。

留意：“站点”行使 “scheme://eTLD+1 ”辨认，因此，假如哀求来自差异的页面，可是它们具有沟通的 scheme 和有用的 eTLD+1，则它们将行使沟通的缓存分区。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!