的Chrome开发人员最近通过按网站而不是单个统一堆对浏览器缓存进行分区来解决安全问题。
Google Chrome工程师Josh Karlin和Shivani Sharma用统一缓存解释了该问题:
“这使浏览器容易受到旁道攻击,一个站点可以通过检查是否在缓存中来检测另一站点是否已加载资源。听起来无害,但可用于许多邪恶的事迹,例如发现收件箱中的内容,联系人等。”
从Chrome 85开始,浏览器一直在创建其他站点无法与之交互的特定于站点的缓存。不幸的是,这带来了性能上的损失。
“使用顶级帧站点的早期(canary / dev)结果表明,这种影响并没有想象中那么严重。缓存命中率下降了约4%,但对第一个有问题的绘画的更改在统计上并不显着,并且从缓存加载的字节的总分数仅从39.1%下降到37.8%。随着我们逐步进入Beta测试阶段并保持稳定,这种情况可能会发生变化,但这似乎是一个令人鼓舞的开始。”
Google希望通过扩展特定于站点的缓存的大小来缓解这种情况。
Sharma在Chrome Gerrit帖子中表示:“现在将对缓存进行分区,因此有意义的是看看增加缓存大小是否可以通过降低驱逐率来抵消某些性能影响。”
Google计划与Canary,Beta和Dev构建用户进行实验,将特定于站点的浏览器机会扩大到通常大小的2到3倍。这将增加高速缓存命中率并缩短加载时间。
该测试尚未获得批准,但应尽快推广到Beta测试人员。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun27552.html
赞 (0)
打赏
微信扫一扫不于多少!
支付宝扫一扫礼轻情意重
Google 圣诞老人追踪器上线看有什么新玩法!
上一篇
2020年12月27日 上午11:56
Google相机更新删除了超宽相机上的天文摄影
下一篇
2020年12月28日 上午11:58