Google改變了Chrome瀏覽器的一個(gè)核心組件的工作方式，以便為用戶(hù)增加額外的隱私保護(hù)。這個(gè)Chrome瀏覽器組件被稱(chēng)為HTTP緩存或共享緩存，它的工作原理是保存網(wǎng)頁(yè)上加載的資源副本，如圖片、CSS文件和JavaScript文件。

其想法是，當(dāng)用戶(hù)再次訪問(wèn)同一網(wǎng)站或訪問(wèn)使用相同文件的其他網(wǎng)站時(shí)，Chrome將從其內(nèi)部緩存中加載這些文件，而不是浪費(fèi)時(shí)間重新下載每個(gè)文件。

這個(gè)組件不僅存在于Chrome瀏覽器內(nèi)部，而且從互聯(lián)網(wǎng)早期開(kāi)始就存在于所有的網(wǎng)絡(luò)瀏覽器內(nèi)部，作為一種節(jié)省帶寬的功能。在所有的瀏覽器中，緩存系統(tǒng)通常以同樣的方式工作。每個(gè)保存在緩存中的圖片、CSS或JS文件都會(huì)收到一個(gè)存儲(chǔ)密鑰，這個(gè)密鑰通常是資源的URL。

例如，圖像的存儲(chǔ)密鑰就是圖像URL本身：https://x.example/doge.png，當(dāng)瀏覽器加載一個(gè)新的頁(yè)面時(shí)，它會(huì)在其內(nèi)部的緩存數(shù)據(jù)庫(kù)中搜索該鍵（URL），并查看是否需要下載圖片或從緩存中加載。

不幸的是，這些年來(lái)，網(wǎng)絡(luò)廣告和分析公司意識(shí)到，這個(gè)功能也可以被濫用來(lái)追蹤用戶(hù)。檢測(cè)用戶(hù)是否訪問(wèn)過(guò)某個(gè)特定網(wǎng)站。商業(yè)上的競(jìng)爭(zhēng)者可以通過(guò)檢查緩存中是否有可能是特定網(wǎng)站或特定網(wǎng)站群的資源，來(lái)檢測(cè)用戶(hù)的瀏覽歷史，緩存還可以用來(lái)存儲(chǔ)類(lèi)似cookie的標(biāo)識(shí)符，作為跨站跟蹤機(jī)制。

但隨著本周早些時(shí)候發(fā)布的Chrome 86，谷歌推出了對(duì)這一機(jī)制的重要改變。

這個(gè)功能被稱(chēng)為 “緩存分區(qū)”，它的工作原理是根據(jù)兩個(gè)額外的因素來(lái)改變HTTP緩存中資源的保存方式。從現(xiàn)在開(kāi)始，一個(gè)資源的存儲(chǔ)鍵將包含三個(gè)項(xiàng)目，而不是一個(gè)。

頂級(jí)網(wǎng)站域名（http://a.example）

該資源的當(dāng)前框架（http://c.example）

該資源的網(wǎng)址（https://x.example/doge.png）

通過(guò)在緩存預(yù)加載檢查過(guò)程中增加額外的密鑰，Chrome有效地阻止了過(guò)去所有針對(duì)其緩存機(jī)制的攻擊，因?yàn)榇蠖鄶?shù)網(wǎng)站組件將只能訪問(wèn)自己的資源，而無(wú)法檢查自己沒(méi)有創(chuàng)建的資源。

不過(guò)，在一些場(chǎng)景下，緩存可能會(huì)出現(xiàn)交集，但攻擊面遠(yuǎn)比以前小。

谷歌從2019年9月發(fā)布的Chrome 77開(kāi)始就一直在測(cè)試緩存分區(qū)，并表示新系統(tǒng)不會(huì)對(duì)用戶(hù)或開(kāi)發(fā)者產(chǎn)生任何影響。唯一會(huì)看到變化的是網(wǎng)站所有者，他們最有可能觀察到網(wǎng)絡(luò)流量增加約4%。

緩存分區(qū)目前只在Chrome瀏覽器中活動(dòng)，但基于Chromium開(kāi)源代碼的其他瀏覽器也可以使用，所有這些瀏覽器最有可能在接下來(lái)的幾個(gè)月內(nèi)也部署它。其中包括Edge、Brave、Opera、Vivaldi等。

Mozilla也宣布了類(lèi)似的計(jì)劃，將實(shí)現(xiàn)Chrome的緩存分區(qū)機(jī)制，但目前還沒(méi)有截止日期，何時(shí)能登陸Firefox。

另一家主要的瀏覽器廠商蘋(píng)果，從2019年初開(kāi)始就一直在使用有限的緩存分區(qū)系統(tǒng)。然而，Safari的緩存分區(qū)系統(tǒng)只使用了兩項(xiàng)檢查（#1和#3），而不是Chrome更徹底的三項(xiàng)檢查。
責(zé)編AJX